Šiaurės Korėjos grupė „Lazarus“ įtariama 30 mln. USD „Upbit“ įsilaužimu

Liūdnai pagarsėjusi Šiaurės Korėjos grupė „Lazarus Group“ įtariama iš didžiausios Pietų Korėjos kriptovaliutų biržos „Upbit“ pavogusi apie 30,6 mln.

Tai pagal lapkričio 28 d ataskaita „Yonhap“ naujienų agentūra citavo anoniminius vyriausybės ir pramonės šaltinius, sakančius, kad jie vis labiau įsitikinę, kad pastarąjį incidentą surengė „Lazarus Group“, kuri buvo siejama su didžiausiais įsilaužimais kriptovaliutų istorijoje.

„Upbit“ teigė, kad kompensuos klientams, kurių turtas buvo pavogtas per incidentą, naudodamas savo rezervus. Prekybos veikla platformoje vis dar aktyvi, tačiau investuotojai negali pridėti ar pašalinti turto iš platformos, kol nebus baigtas tyrimas.

Šaltiniai teigė, institucijos ruošiasi atlikti „Upbit“ patikrinimą vietoje.

Naujienos apie įsilaužimas įvyko netrukus po to, kai „Naver“ paskelbė, kad „Upbit“ patronuojanti įmonė Dunamu įsigijo 10,3 mlrd.

Upbit teigia, kad pavogta suma buvo mažesnė, nei buvo pranešta iš pradžių

Upbit pasakė lapkričio 27 d., kad aptiko įtartinus pinigų išėmimus, susijusius su viena iš jos „karštų“ piniginių, ir greitai sureagavo sustabdydama pinigų išėmimus ir įnašus.

Ji teigė perkėlusi savo likusį turtą į šaltą piniginę, kuri yra piniginė, neprijungta prie interneto. „Upbit“ teigė, kad taip pat pradėjo grandininį pavogto turto įšaldymą.

Žetonai, kurie buvo perduoti per incidentą (šaltinis: „Upbit“)

Didelė turto dalis buvo SOL ekosistemos žetonai, įskaitant Jupiteris (JUP), Cat in a Dogs World (MEW) ir Wormhole (W).

Iš pradžių „Upbit“ teigė, kad buvo pavogta 54 milijardai vonų (36,8 mln. USD), bet vėliau patikslino skaičių iki maždaug 44,5 milijardo vonų (30,4 mln. USD).

Užpuolimo metodai, naudojami Upbit incidente, panašūs į 2019 m. vagystes

Paskutiniame incidente naudoti atakos metodai buvo panašūs į tuos, kurie buvo naudojami 2019 m. lapkritį iš Upbit pavogus 342 000 ETH, o tai sukėlė papildomų įtarimų, kad už tai slypi „Lazarus Group“. Pietų Korėjos policija padarė išvadą, kad už tą vagystę buvo Lozorius.

Pastarojo incidento metu įsilaužėliai konkrečiai nesitaikė į biržos serverius. Vietoj to, valdžios institucijos mano, kad jie greičiausiai pakenkė paskyroms su administratoriaus teisėmis arba apsimetė administratoriais, kad įgaliotų perkėlimus.

Remiantis „Detective“ blokų grandinės analitikais, po šio incidento įsilaužėliai, atrodo, jau iškeitė pavogtą Solaną į USD monetą (USDC) ir šiuo metu perkelia lėšas į „Ethereum“ blokų grandinę.

Atnaujinimas:

Upbit įsilaužėlis apsikeitė SOL → USDC ir dabar lėtai perkelia lėšas į Ethereum.

Dabartinė investicija: ~1,6 mln. USD ETH https://t.co/AnpYOyj4KQ pic.twitter.com/T0DrMR7MQa

— detektyvas (@detective) 2025 m. lapkričio 27 d

Tinklinis žvalgas X sakė, kad įsilaužėliai turi maždaug 1,6 mln. USD ETH.

Lazarus šiais metais įsilaužė į kitas platformas

„Lazarus Group“ įtariama šiais metais surengusi daugybę kitų išpuolių, įskaitant vasario mėn 1,5 milijardo dolerių vertės maždaug 400 000 ETH žetonų vagystės iš kriptovaliutų biržos Bybit.

Anot tinklo tyrėjų, užpuolikai manipuliavo „įprastu piniginės perdavimu“ ir apgaudinėja šaltos piniginės pasirašiusius, kad šie patvirtintų, kas atrodė kaip teisėti sandoriai. Tuo tarpu pagrindinė sumaniųjų sutarčių logika buvo pakeista, kad būtų nukreiptos lėšos.

„Bybit“ ataka plačiai vertinama kaip didžiausia kriptovaliutų keitimo vagystė skaitmeninio turto istorijoje.

Įtariama, kad „Lazarus Group“ taip pat prisidėjo prie 11,5 mln. USD vagystės iš Taivano biržos „BitoPro“ gegužę. Trečiųjų šalių įmonės teigė, kad vagystė atitiko įsilaužėlių grupės veikimo būdą.

Susiję straipsniai:

Geriausia piniginė – paįvairinkite savo kriptovaliutų portfelį

• Lengva naudoti, funkcijomis pagrįsta kriptografinė piniginė
• Gaukite išankstinę prieigą prie būsimų žetonų ICO
• Kelių grandinių, kelių piniginių, ne saugojimo
• Dabar „App Store“, „Google Play“.
• Stakite, kad uždirbtumėte vietinį žetoną $ BEST
• 250 000+ aktyvių naudotojų per mėnesį