Источники в правительстве и отрасли Южной Кореи сообщили, что Upbit, крупнейшая в Южной Корее биржа виртуальных активов, недавно подверглась крупномасштабной хакерской атаке, в результате которой было незаконно выведено около 45 миллиардов вон (приблизительно 30,6 миллионов долларов США) криптовалюты. В настоящее время подозревается, что он связан с северокорейской хакерской организацией «Лазарь». Компетентные органы планируют провести расследование на месте Upbit для дальнейшего выявления методов атаки и ответственных лиц.

Компания Dunamu, которая управляет Upbit, заявила, что обнаружила, что около 44,5 миллиардов вон в активах, связанных с Соланой, были переведены на неавторизованные адреса кошельков, и пообещала полностью покрыть убытки за счет собственных активов. Соответствующие ведомства отметили, что метод атаки был аналогичен случаю, когда в 2019 году у Upbit было украдено около 58 миллиардов вон Ethereum. В то время также подозревалось, что ответственность за это несет «Лазарь».

Некоторые правительственные чиновники отметили, что на этот раз хакеры, скорее всего, не вторглись на сервер напрямую, а украли или подделали учетные записи администраторов и инициировали операции передачи в качестве администраторов. Эксперты по безопасности заявили, что Северная Корея продолжает использовать криптовалютные атаки для сбора средств в контексте валютной напряженности. «Лазарь» обычно сначала переводит украденные виртуальные активы на кошельки на других биржах, а затем отсекает отслеживание средств с помощью методов многоуровневого перевода и отмывания денег.

Некоторые аналитики полагают, что решение хакеров атаковать в четверг может быть связано с крупным слиянием, о котором было объявлено накануне: Naver, крупнейший оператор поисковых систем Южной Кореи, объявил, что его дочерняя компания Naver Financial приобретет Dunamu как 100% дочернюю компанию посредством сделки на фондовой бирже. Некоторые источники в безопасности отметили, что хакеры часто имеют тенденцию «показать себя» и могут сознательно выбирать атаку на такие громкие узлы корпоративных транзакций, чтобы увеличить свое присутствие.

На изображении файла, распространенном в отчете, видно, что логотип Dunamu появился на здании штаб-квартиры Naver в Соннаме, на юге Сеула, что подчеркивает углубление отношений капитала между двумя компаниями. Регулирующие органы продолжают расследование, в том числе анализируют путь атаки, потоки украденных активов и корреляцию с предыдущими действиями «Лазаря». Ожидается, что последующие результаты будут опубликованы посредством дальнейших уведомлений или дополнительных отчетов.