В последней атаке на крупную азиатскую биржу, случай взлома Upbit, приписываемый Lazarus, вновь привлекает внимание к рискам безопасности для инвесторов.
Summary
Lazarus: кто стоит за взломом на 30 миллионов долларов на Upbit?
Южнокорейские власти считают, что Lazarus Group, связанная с Северной Кореей, является главным подозреваемым в недавней атаке на Upbit, одну из крупнейших криптовалютных бирж страны. По данным агентства Yonhap News, нарушение привело к потере около 44,5 миллиардов вон, что эквивалентно 30,4 миллионам долларов.
Тревога была поднята, когда платформа обнаружила аномальную активность в своих системах. Кроме того, новый эпизод происходит в деликатный момент, когда группа Dunamu, управляющая Upbit, занята процессом интеграции с Naver Financial.
Как Upbit обнаружила аномальные выводы на Solana
В четверг Upbit обнаружила нерегулярные выводы криптоактивов на основе Solana. В результате биржа в качестве меры предосторожности приостановила все услуги по депозитам и выводам с целью сдерживания инцидента и проверки масштаба атаки.
Первые оценки говорили о потере в 54 миллиарда вон, что эквивалентно 36,8 миллионам долларов. Однако после дополнительных внутренних проверок сумма была пересмотрена до 44,5 миллиарда вон, что соответствует 30,4 миллионам долларов. Оперативные действия компании, вероятно, предотвратили еще более значительные убытки.
Связана ли группа Lazarus с новой атакой на Upbit?
Южнокорейские власти проявляют растущую уверенность в гипотезе о том, что северокорейская группа также ответственна за этот инцидент. В частности, следователи подчеркивают операционные сходства с кражей, произошедшей на Upbit в 2019 году, когда было похищено 342.000 ETH.
В том случае, как и сейчас, атака привела бы к компрометации административных аккаунтов или их ложному представлению, чтобы разрешить незаконные выводы средств. Кроме того, следователи считают, что технические методы, последовательности действий и поведение on-chain совпадают с теми, которые уже наблюдались в предыдущих операциях, приписываемых Lazarus.
Правительственный чиновник заявил, что корейские службы безопасности «внимательно проверяют ситуацию, чтобы подтвердить, причастен ли Lazarus». Следователи напоминают, что южнокорейская полиция уже связывала северокорейскую группу с серьезным взломом 2019 года против той же биржи, что теперь усиливает подозрения в непрерывности применяемых стратегий.
Как продвигается расследование кражи on-chain?
Текущая фаза расследования Южной Кореи по взлому Upbit сосредоточена на анализе транзакций, зарегистрированных на задействованных блокчейнах. Следователи используют передовые инструменты отслеживания, чтобы проследить каждое движение похищенных средств.
Анализ on-chain показывает, что кошелек, связанный с хакером, конвертировал Solana в USDC. Впоследствии суммы были переведены через мост на сеть Ethereum с очевидной целью фрагментации и сокрытия пути капиталов.
Какова роль Solana, USDC и Ethereum в движении фондов?
Согласно данным аналитической компании в области блокчейна Dethective, транзакции, связанные с кражей, демонстрируют четко определенную последовательность: от изъятия активов на Solana до их обмена на стейблкоины и последующего перемещения на Ethereum. Кроме того, транзакционные шаблоны соответствуют техникам, ранее ассоциировавшимся с Lazarus Group.
Власти продолжают отслеживать украденные средства на нескольких сетях, пытаясь выявить возможные перемещения на централизованные биржи или сервисы микширования. Однако трансграничная природа криптовалют и использование кросс-чейн протоколов усложняют возврат сумм и немедленную блокировку активов.
Слияние с Naver Financial продолжается, несмотря на утечку
Самый последний случай нарушения совпадает с важным стратегическим объявлением. Naver Financial подтвердила слияние с Dunamu, оператором Upbit, с целью интеграции последнего в качестве своей дочерней компании и укрепления позиций в секторе цифровых активов.
Несмотря на серьезное нарушение безопасности на бирже Upbit, долгосрочный промышленный план остается неизменным. Интеграция с финансовой группой Naver направлена на усиление ресурсов, технологической инфраструктуры и управленческих возможностей в сфере услуг, связанных с криптовалютами.
Какие вопросы поднимает случай Upbit о безопасности бирж?
Эпизод, с кражей, оцененной в более чем 30 миллионов долларов, возобновляет дебаты о способности централизованных бирж защищать средства клиентов. Кроме того, возможное подтверждение того, что это взлом Upbit, приписываемый Lazarus, вновь поставит в центр внимания вопрос атак, спонсируемых враждебными государствами.
В целом, случай подчеркивает, что даже крупные платформы с продвинутыми системами безопасности могут быть уязвимы для высокоспециализированных преступных групп. Для пользователей это событие служит дополнительным напоминанием о важности осознанного хранения своих криптовалют и диверсификации инструментов, используемых для их сохранения.
