Анализ: Upbit, возможно, подвергался долгосрочному проникновению со стороны продвинутой устойчивой организации, представляющей угрозу (advanced persistent threat organization).

28 ноября фирма по безопасности GoPlus проанализировала атаку на Upbit и выявила несколько серьезных проблем: утечка горячего кошелька указывает на уязвимости в управлении ключами и уязвимости внутренней сетевой безопасности. Холодные кошельки остаются в безопасности.

Этот инцидент примечателен по нескольким причинам: 1. Это была "юбилейная атака" — дата совпала с взломом на 50 миллионов долларов в 2019 году (шесть лет назад); 2. Время было выбрано умно — атака была начата через несколько часов после объявления о крупном слиянии между Dunamu и Naver; 3. Она продемонстрировала типичные характеристики Lazarus — скорость, методы и символическое значение атаки; 4. Сложные методы отмывания денег — использование нескольких DEXs, потенциально обходящие правила (2200 $SOL токенов переведены на Binance).

Все эти признаки указывают на то, что платформа, возможно, подвергалась долгосрочному проникновению со стороны группы Advanced Persistent Threat (APT). Ранее Upbit сообщила, что было украдено активов сети Solana примерно на 54 миллиарда вон; власти Южной Кореи подозревают, что за атакой стоит северокорейская хакерская группа Lazarus.

[PANews]