Киберпреступная группа Lazarus Group
Киберпреступная группа из Северной Кореи, известная как Lazarus Group, подозревается в организации крупной утечки криптовалюты, в результате которой было похищено около 30,6 миллиона долларов с крупнейшей биржи Южной Кореи, Upbit. Власти готовятся провести выездную проверку на бирже после появления признаков того, что атака может быть связана с теми же злоумышленниками, которые ранее совершали аналогичные вторжения, приписываемые Lazarus, сообщает агентство Yonhap, ссылаясь на источники в правительстве и отрасли. Группа ранее была связана с кражами криптовалюты, направленными на финансирование Пхеньяна на фоне постоянного дефицита иностранной валюты.
Подтверждение утечки и меры безопасности
Оператор Upbit, компания Dunamu, подтвердила, что активы, связанные с Solana, на сумму 44,5 миллиарда вон были переведены на несанкционированный кошелек в четверг. Компания заявила, что полностью возместит пользователям средства, используя свои собственные резервы, и быстро приостановила вывод и депозит средств, начав внутренние проверки.
Следователи отметили, что методы, использованные в этой утечке, сильно напоминали инцидент 2019 года, когда злоумышленники якобы украли 58 миллиардов вон в Ethereum с той же платформы. Официальные лица полагают, что на этот раз хакеры могли обойти основную инфраструктуру, выдавая себя за администраторов или компрометируя внутренние аккаунты для авторизации вывода средств.
Методы отмывания и анализ ситуации
Службы безопасности сообщили, что средства были быстро переведены через кошельки, связанные с другими платформами, что указывает на попытку скрыть следы транзакций с помощью методов отмывания, которые Lazarus использовал в прошлых операциях.
«Это их стандартный подход — разбросать токены по нескольким сетям, чтобы затруднить отслеживание»,
— отметил один из официальных лиц.
Аналитики подчеркивают, что Lazarus неоднократно нацеливался на высокопрофильные криптоплатформы, чтобы максимизировать влияние и внимание, что предполагает, что атака могла быть намеренно организована для использования повышенного общественного интереса.
Реакция Южной Кореи и планы Naver
В начале этого месяца Южная Корея заявила, что может пересмотреть свой подход к санкциям в отношении Северной Кореи после новых мер США, связанных с операциями по краже криптовалюты, финансирующими программы вооружений Пхеньяна. Второй заместитель министра иностранных дел Ким Чи-на отметила, что Сеул может «пересмотреть санкции как меру, если они действительно необходимы», подчеркивая тесную координацию с Вашингтоном для противодействия растущим киберугрозам Северной Кореи.
«В случаях кражи криптовалюты со стороны Пхеньяна координация между Южной Кореей и США важна, так как это может быть использовано для финансирования ядерных и ракетных программ Северной Кореи и представлять угрозу для нашей цифровой экосистемы»,
— заявила Ким.
Утечка произошла за день до того, как Naver объявила о планах по приобретению Dunamu через сделку по обмену акциями через свое финансовое подразделение, что вывело биржу на национальную арену. Тем временем Naver Financial, финтех-подразделение южнокорейского интернет-гиганта Naver, готовится запустить кошелек для стейблкоинов в Пусане в рамках продолжающегося стремления города создать экономику на основе блокчейна. Сообщается, что Naver завершила разработку кошелька, который сейчас проходит финальные проверки перед запланированным запуском в следующем месяце. Проект создается в партнерстве с венчурной капитальной компанией Hashed и Пусанской цифровой биржей активов (BDAN), которая является организацией, стоящей за более широкой стратегией цифровых активов Пусана.
