A maior bolsa de criptomoedas da Coreia do Sul, Upbit, está atualmente sob escrutínio dos reguladores após um hack significativo que levou à retirada não autorizada de aproximadamente US$ 36,9 milhões em ativos na rede Solana (SOL). A violação afetou mais de 20 tokens diferentes e levou a Upbit a congelar ativos em sua plataforma enquanto uma investigação se desenrolava.
Grupo Lazarus vinculado ao hack Upbit
As autoridades estão agora a investigar a possibilidade de envolvimento norte-coreano no ataque cibernético. Os relatórios sugerem que um grupo afiliado à agência de inteligência da Coreia do Norte, o notório Grupo Lazarus, pode ter orquestrado o hack, que a Upbit descreveu como uma “retirada anormal”.
Este grupo tem sido consistentemente associado a vários roubos de criptomoedas de alto perfil nos últimos anos, e o Federal Bureau of Investigation (FBI) dos EUA identificou as operações cibernéticas norte-coreanas como uma das ameaças mais sofisticadas e persistentes.
O recente ataque ocorreu coincidentemente poucos dias antes do sexto aniversário de uma grande violação anterior, na qual a Upbit perdeu 342.000 Ethereum (ETH) para hackers norte-coreanos.
De acordo com um funcionário do governo não identificado, este último hack tem semelhanças com um incidente de 2019 em que foram roubados aproximadamente 58 bilhões de won em criptomoedas, também atribuído ao Grupo Lazarus.
Em resposta ao ataque, a Agência Nacional de Polícia da Coreia do Sul lançou uma investigação sobre o assunto, embora as autoridades não tenham fornecido mais comentários sobre o caso. A operadora da Upbit, Dunamu, confirmou que uma investigação aprofundada sobre a causa e a extensão da saída de ativos está em andamento.
Crypto Exchange transfere fundos para armazenamento refrigerado
O CEO da bolsa de criptomoedas, Oh Kyung-seok, afirmou que assim que atividades anormais de retirada foram detectadas, a Upbit suspendeu imediatamente todos os serviços de depósito e retirada.
“Estamos realizando uma fiscalização abrangente, priorizando a proteção dos bens dos associados”, afirmou em comunicado aos usuários. Após a descoberta das transações não autorizadas, a Upbit tomou medidas para congelar os fundos afetados sempre que possível.
Para evitar novas transferências não autorizadas, a bolsa transferiu todos os ativos restantes para armazenamento refrigerado, garantindo “um ambiente seguro para fundos”.
A Upbit também está trabalhando com equipes de projeto relevantes para congelar ativos na rede, já tendo bloqueado uma parte dos fundos roubados relacionados à criptomoeda Solayer (LAYER). A exchange indicou que os depósitos e saques só serão retomados quando as verificações de segurança completas forem concluídas.
Dunamu prometeu reembolsar os clientes por quaisquer perdas com fundos empresariais como parte de seu compromisso com seus usuários. Resta saber quais informações adicionais as autoridades do país divulgarão nos próximos dias, bem como possíveis prazos de reembolso para os indivíduos afetados.
Imagem em destaque do DALL-E, gráfico do TradingView.com
Fontenewsbtc
