Les autorités sud-coréennes soupçonnent le groupe de pirates nord-coréen Lazarus d'être à l'origine de l'attaque d'Upbit d'hier.

Le 28 novembre, selon l'agence de presse Yonhap, la bourse sud-coréenne d'actifs virtuels Upbit a subi une attaque de pirates informatiques hier, avec des actifs virtuels d'une valeur de 44,5 milliards de wons volés (Upbit a divulgué 54 milliards de wons hier).

Actuellement, le Lazarus Group, un groupe de pirates informatiques affilié au Bureau général de reconnaissance nord-coréen, est fortement soupçonné d'être à l'origine de l'attaque. Le 28 novembre, heure locale, l'agence de presse Yonhap a appris de l'industrie des technologies de l'information et de la communication (TIC) et des ministères sud-coréens compétents que, compte tenu des forts soupçons entourant le Lazarus Group, les autorités mènent une enquête sur place chez Upbit.

Ce groupe de pirates informatiques avait déjà été accusé d'être impliqué dans le vol en 2019 de 58 milliards de wons d'Ethereum à Upbit. Un responsable gouvernemental a déclaré : "Il est peu probable que cette attaque ait ciblé le serveur ; il est plus probable que l'attaquant ait volé le compte de l'administrateur ou se soit fait passer pour un administrateur afin de transférer des fonds." Il a ajouté : "D'après les informations actuelles, les pirates ont utilisé la même méthode pour lancer des attaques il y a six ans, nous pensons donc qu'il s'agit du même mode opératoire."

[PANews]