Северокорейская группа Lazarus, как подозревают, организовала недавнюю кражу примерно 44,5 млрд вон (30,4 млн долларов США) криптовалюты с биржи Upbit, крупнейшей криптобиржи Южной Кореи, сообщили в пятницу местные СМИ.

Агентство «Ёнхап» со ссылкой на анонимные источники в правительстве и отрасли сообщило, что власти готовятся провести выездную проверку Upbit на фоне растущей уверенности в том, что за утечкой безопасности стоит Lazarus.

В четверг Upbit заявила, что обнаружила аномальные выводы по некоторым криптоактивам на базе Solana, после чего немедленно приостановила сервисы пополнения и вывода средств и начала расследование.

Изначально Upbit сообщила о потере 54 млрд вон (36,8 млн долларов США), но позже скорректировала эту цифру до примерно 44,5 млрд вон (30,4 млн долларов США).

По словам властей, методы атаки напоминали те, которые использовались при краже в 2019 году, что усилило подозрения в причастности Lazarus. В прошлом году южнокорейская полиция пришла к выводу, что именно Lazarus стояла за взломом, в результате которого в ноябре 2019 года были похищены 342 000 $ETH с Upbit.

По словам чиновника, вместо прямой атаки на серверы хакеры, вероятно, получили доступ к учетным записям администраторов или выдавали себя за них, чтобы санкционировать переводы средств, сообщает «Ёнхап».

Между тем onchain-данные показывают, что кошелек, который, судя по всему, связан с хакером из инцидента в четверг, уже начал обменивать Solana на $USDC и переводить средства на сеть Ethereum, сообщил аналитик блокчейна Dethective.

Взлом Upbit в четверг произошел вскоре после того, как Naver Financial официально подтвердил слияние с Dunamu — компанией, управляющей платформой Upbit. В среду Naver Financial объявила, что интегрирует Dunamu как свою дочернюю компанию в целях «обеспечения будущего роста на основе цифровых активов».

[Агентство «Ёнхап»]

Источник

Поделится

УсловияПолитика конфиденциальностиБелая книгаОфициальная проверкаSoDEXSSICookieБлог