Η γνωστή ομάδα κυβερνοεγκληματιών της Βόρειας Κορέας, Lazarus Group, φέρεται να είναι υπεύθυνη για μια σημαντική παραβίαση κρυπτονομισμάτων που οδήγησε στην κλοπή περίπου 30,6 εκατομμυρίων δολαρίων από την Upbit, τη μεγαλύτερη ανταλλακτική πλατφόρμα της Νότιας Κορέας.

Κύρια σημεία:

  • Η Lazarus Group της Βόρειας Κορέας φέρεται να έκλεψε περίπου 30,6 εκατομμύρια δολάρια από την Upbit.
  • Ο χειριστής της Upbit, Dunamu, ανακοίνωσε ότι θα αποζημιώσει πλήρως τους χρήστες και έχει αναστείλει τις συναλλαγές.
  • Οι αρχές αναφέρουν ότι τα κλεμμένα κεφάλαια πλύθηκαν γρήγορα μέσω πολλών πορτοφολιών, μια τακτική που έχει χρησιμοποιήσει η Lazarus στο παρελθόν.

Οι αρχές προετοιμάζονται να πραγματοποιήσουν επιτόπιο έλεγχο στην ανταλλακτική πλατφόρμα, καθώς υπάρχουν ενδείξεις ότι η επίθεση μπορεί να σχετίζεται με τους ίδιους δράστες που έχουν συνδεθεί με προηγούμενες παραβιάσεις που αποδίδονται στην Lazarus, σύμφωνα με αναφορές του πρακτορείου ειδήσεων Yonhap. Η ομάδα έχει προηγουμένως συνδεθεί με κλοπές κρυπτονομισμάτων που στοχεύουν στη χρηματοδότηση του καθεστώτος της Πιονγιάνγκ, εν μέσω συνεχών ελλείψεων σε ξένο νόμισμα.

Η Dunamu επιβεβαίωσε ότι περιουσιακά στοιχεία που σχετίζονται με το Solana, αξίας 44,5 δισεκατομμυρίων γουόν, μεταφέρθηκαν σε μη εξουσιοδοτημένο πορτοφόλι την Πέμπτη. Η εταιρεία δήλωσε ότι θα αποζημιώσει πλήρως τους χρήστες χρησιμοποιώντας τα δικά της αποθέματα και προχώρησε γρήγορα στην αναστολή αναλήψεων και καταθέσεων, καθώς ξεκίνησαν εσωτερικοί έλεγχοι. Οι ερευνητές ανέφεραν ότι οι τεχνικές που χρησιμοποιήθηκαν στην παραβίαση θυμίζουν έντονα το περιστατικό του 2019, κατά το οποίο οι επιτιθέμενοι φέρονται να έκλεψαν 58 δισεκατομμύρια γουόν σε Ethereum από την ίδια πλατφόρμα.

Οι αξιωματούχοι πιστεύουν ότι αυτή τη φορά οι χάκερ μπορεί να παρακάμπτοντας την κεντρική υποδομή, προσποιούμενοι τους διαχειριστές ή παραβιάζοντας εσωτερικούς λογαριασμούς για να εξουσιοδοτήσουν την ανάληψη. Οι αρχές ασφαλείας δήλωσαν ότι τα κεφάλαια μεταφέρθηκαν γρήγορα μέσω πορτοφολιών που σχετίζονται με άλλες πλατφόρμες, υποδεικνύοντας μια προσπάθεια να κρυφτούν τα ίχνη των συναλλαγών μέσω τακτικών πλυσίματος χρημάτων που έχει χρησιμοποιήσει η Lazarus σε προηγούμενες επιχειρήσεις.

Αναλυτές σημείωσαν ότι η Lazarus έχει επανειλημμένα στοχεύσει σε υψηλού προφίλ πλατφόρμες κρυπτονομισμάτων για να μεγιστοποιήσει τον αντίκτυπο και την έκθεση, υποδηλώνοντας ότι η επίθεση μπορεί να έχει σχεδιαστεί σκόπιμα για να εκμεταλλευτεί την αυξημένη δημόσια προσοχή. Νωρίτερα αυτό το μήνα, η Νότια Κορέα δήλωσε ότι μπορεί να επανεξετάσει την προσέγγιση των κυρώσεων προς τη Βόρεια Κορέα, μετά από νέες αμερικανικές ενέργειες που συνδέουν τις κλοπές κρυπτονομισμάτων της Πιονγιάνγκ με τη χρηματοδότηση των προγραμμάτων όπλων της.

Ο δεύτερος αναπληρωτής υπουργός Εξωτερικών, Κιμ Τζι-να, δήλωσε ότι η Σεούλ θα μπορούσε να "εξετάσει τις κυρώσεις ως μέτρο αν είναι πραγματικά απαραίτητες", τονίζοντας τη στενή συνεργασία με την Ουάσινγκτον για την αντιμετώπιση των αυξανόμενων κυβερνο-και ψηφιακών απειλών της Βόρειας Κορέας.

Η παραβίαση συνέβη μία ημέρα μετά την ανακοίνωση της Naver για την απόκτηση της Dunamu μέσω συμφωνίας ανταλλαγής μετοχών, φέρνοντας την ανταλλακτική πλατφόρμα στο επίκεντρο της εθνικής προσοχής. Εν τω μεταξύ, η Naver Financial, ο χρηματοοικονομικός βραχίονας του κορεατικού διαδικτυακού κολοσσού Naver, προετοιμάζεται να λανσάρει ένα πορτοφόλι Stablecoin στην Μπουσάν, στο πλαίσιο της συνεχιζόμενης προσπάθειας της πόλης να δημιουργήσει μια τοπική οικονομία βασισμένη σε Blockchain.

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: