A maior bolsa de criptomoedas da Coreia do Sul, Upbit, está enfrentando uma segunda grande crise de segurança depois que 44,5 bilhões de won (cerca de US$ 30 a 32 milhões) em ativos digitais foram drenados de uma carteira quente, com as autoridades suspeitando “fortemente” do Grupo Lazarus da Coreia do Norte.
De acordo com fontes da indústria de TIC e funcionários do governo citados pela Yonhap News em 28 de novembro, os investigadores estão se concentrando no Lazarus, uma unidade de hackers sob o comando do Reconnaissance General Bureau da Coreia do Norte, como o provável perpetrador. O grupo também era suspeito da violação da Upbit em 2019, quando aproximadamente 58 bilhões de won em Ethereum foram roubados.
Hackers criptográficos norte-coreanos atacam novamente
O último incidente centra-se novamente numa carteira quente – uma carteira operacional ligada à Internet – que replica a vulnerabilidade central de 2019. Um funcionário do governo citado pela Yonhap disse que o ataque provavelmente não envolveu uma exploração profunda do servidor, mas sim um compromisso administrativo: “Em vez de um ataque ao servidor, é possível que tenham comprometido uma conta de administrador ou se tenham feito passar por um administrador para transferir fundos”, acrescentando que, como o hack anterior utilizou este método, “consideramos esta abordagem a mais provável”.
Especialistas em segurança apontam o comportamento pós-hack na rede como uma evidência circunstancial importante. Após o roubo, os fundos foram rapidamente “passados” por outras carteiras de exchanges e depois submetidos à “mistura”, uma técnica de lavagem projetada para quebrar a rastreabilidade.
Um especialista observou que “os fundos foram transferidos para outras carteiras de câmbio antes de ocorrer a mistura. Isto pode ser visto como o modus operandi do Grupo Lazarus”, acrescentando que “uma vez que a mistura ocorre, as transações tornam-se indetectáveis”. Como os países membros do GAFI não podem operar legalmente serviços de mistura, o especialista argumentou que é “altamente provável que a Coreia do Norte tenha sido responsável”.
O momento levantou suspeitas adicionais. O hack ocorreu em 27 de novembro, no mesmo dia em que a operadora Naver e Upbit, Dunamu, realizaram uma coletiva de imprensa conjunta de alto nível na sede “1784” da Naver para apresentar sua integração de grupo e estratégia de expansão AI/Web3.
Um especialista em segurança sugeriu que a data pode ter sido escolhida intencionalmente: “Os hackers muitas vezes têm um forte desejo de se exibir. É possível que tenham escolhido o dia 27 como a data do hacking para exibir o seu timing, selecionando o próprio dia do anúncio da fusão”. O ataque também ocorre quase exatamente seis anos após o hack do Upbit em 2019, que ocorreu em 27 de novembro.
Os órgãos reguladores e supervisores agiram rapidamente. Após uma interpretação de dezembro da Comissão de Serviços Financeiros de que os dados de transações de usuários de bolsas de ativos virtuais se enquadram na Lei de Informações de Crédito, o Serviço de Supervisão Financeira e o Instituto de Segurança Financeira da Coreia lançaram uma inspeção no local da Upbit. A Agência Coreana de Internet e Segurança se uniu para fornecer suporte técnico.
Até o momento, o valor total do mercado de criptografia era de US$ 3,07 trilhões.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
