Em 28 de novembro, a empresa de segurança GoPlus analisou o ataque à Upbit e revelou vários problemas sérios: o vazamento da hot wallet aponta para vulnerabilidades na gestão de chaves e vulnerabilidades de segurança da rede interna. As cold wallets permanecem seguras.

O incidente é notável por vários motivos: 1. Foi um "ataque de aniversário" — a data coincidiu com o hack de US$50 milhões em 2019 (seis anos atrás); 2. O timing foi inteligente — o ataque foi lançado horas após o anúncio da grande fusão entre Dunamu e Naver; 3. Exibiu características típicas de Lazarus — a velocidade, os métodos e o significado simbólico do ataque; 4. Métodos sofisticados de lavagem de dinheiro — usando várias DEXs, potencialmente burlando regulamentações (2200 tokens $SOL transferidos para a Binance).

Todos esses sinais indicam que a plataforma pode ter sofrido infiltração de longo prazo por um grupo Advanced Persistent Threat (APT). Anteriormente, a Upbit divulgou que aproximadamente 54 bilhões de won em ativos da rede Solana foram roubados; as autoridades sul-coreanas suspeitam que o grupo de hackers norte-coreano Lazarus estava por trás do ataque.

[PANews]

Fonte

Partilhar

Tudo o que você precisa saber em 10s

TermosPolítica de PrivacidadePapel BrancoVerificação oficialSoDEXSSICookieBlogue