Violazione nel Settore delle Criptovalute
L’unità di crimine informatico nota della Corea del Nord, il Gruppo Lazarus, è sospettata di aver orchestrato una violazione significativa nel settore delle criptovalute, che ha drenato circa 30,6 milioni di dollari dalla più grande borsa della Corea del Sud, Upbit. Le autorità si stanno preparando a condurre un’ispezione in loco presso la borsa, dopo aver riscontrato segni che l’attacco potrebbe essere legato agli stessi attori dietro le precedenti intrusioni attribuite a Lazarus. Questo è quanto riportato da Yonhap News, citando fonti governative e del settore. Il gruppo è stato precedentemente collegato a furti di criptovalute mirati a generare entrate per Pyongyang, in mezzo a persistenti carenze di valuta estera.
Dettagli della Violazione
Dunamu, l’operatore di Upbit, ha confermato che asset legati a Solana, per un valore di 44,5 miliardi di won, sono stati trasferiti a un portafoglio non autorizzato giovedì. L’azienda ha dichiarato che rimborserà gli utenti per intero utilizzando le proprie riserve e ha rapidamente bloccato prelievi e depositi mentre venivano avviati controlli interni. Gli investigatori hanno affermato che le tecniche utilizzate nella violazione somigliavano da vicino all’incidente del 2019, in cui gli aggressori avevano rubato 58 miliardi di won in Ethereum dalla stessa piattaforma. I funzionari credono che questa volta gli hacker possano aver eluso l’infrastruttura principale impersonando amministratori o compromettendo account interni per autorizzare il prelievo.
Tattiche di Riciclaggio
I funzionari della sicurezza hanno dichiarato che i fondi sono stati rapidamente trasferiti attraverso portafogli associati ad altre piattaforme, indicando un tentativo di oscurare le tracce delle transazioni attraverso tattiche di riciclaggio già utilizzate da Lazarus in operazioni passate.
“È il loro approccio standard disperdere i token su più reti per interrompere il tracciamento,”
ha affermato un funzionario. Gli analisti hanno notato che Lazarus ha ripetutamente preso di mira piattaforme di criptovalute di alto profilo per massimizzare l’impatto e l’esposizione, suggerendo che l’attacco potrebbe essere stato deliberatamente messo in scena per sfruttare l’attenzione pubblica aumentata.
Risposta della Corea del Sud
All’inizio di questo mese, la Corea del Sud ha dichiarato che potrebbe riconsiderare il proprio approccio alle sanzioni nei confronti della Corea del Nord, dopo che nuove misure statunitensi hanno collegato le operazioni di furto di criptovalute di Pyongyang al finanziamento dei suoi programmi di armi. La Seconda Vice Ministro degli Esteri, Kim Ji-na, ha dichiarato che Seul potrebbe “rivedere le sanzioni come misura se sono davvero necessarie,” sottolineando la stretta coordinazione con Washington per contrastare le crescenti minacce informatiche e digitali della Corea del Nord.
“Nei casi di furto di criptovalute da parte di Pyongyang, la coordinazione tra Corea del Sud e Stati Uniti è importante, poiché può essere utilizzata per finanziare i programmi nucleari e missilistici della Corea del Nord e rappresentare una minaccia per il nostro ecosistema digitale,”
ha affermato Kim.
Piano di Acquisizione di Dunamu
Naver ha annunciato un piano per acquisire Dunamu. La violazione è avvenuta un giorno dopo che Naver ha annunciato un piano per acquisire Dunamu tramite un accordo di scambio azionario attraverso la sua divisione finanziaria, mettendo la borsa sotto i riflettori nazionali. Nel frattempo, Naver Financial, la divisione fintech del gigante di internet sudcoreano Naver, si sta preparando a lanciare un portafoglio di stablecoin a Busan come parte dell’iniziativa della città per costruire un’economia locale basata sulla blockchain. Naver ha riportato di aver completato lo sviluppo del portafoglio, che ora è in fase di controlli finali prima del lancio previsto il mese prossimo. Il progetto è realizzato in collaborazione con la società di venture capital Hashed e la Borsa Digitale di Busan (BDAN), l’entità dietro la più ampia strategia di asset digitali di Busan.
