11月28日、セキュリティ会社のGoPlusはUpbitの攻撃を分析し、いくつかの深刻な問題を明らかにしました。ホットウォレットの漏洩は、キー管理と内部ネットワークのセキュリティ脆弱性の脆弱性を示しています。コールドウォレットは安全なままです。
この事件は、いくつかの理由で注目に値します。1. これは「記念日攻撃」でした。日付は2019年の5,000万ドルのハッキング(6年前)と一致しました。2. タイミングが巧妙でした。攻撃は、DunamuとNaverの間の主要な合併の発表から数時間後に開始されました。3. 典型的なLazarusの特徴を示しました。攻撃の速度、方法、および象徴的な重要性。4. 洗練されたマネーロンダリング方法—複数のDEXを使用し、規制を回避する可能性(2,200 $SOLトークンがBinanceに転送されました)。これらの兆候はすべて、プラットフォームがAdvanced Persistent Threat(APT)グループによる長期的な侵入を受けている可能性があることを示しています。以前、Upbitは約540億ウォン相当のSolanaネットワーク資産が盗まれたことを明らかにしました。韓国当局は、北朝鮮のハッキンググループLazarusが攻撃の背後にいると疑っています。[PANews]
AIによる要約と翻訳10秒で知るべきこと