Em resumo
- A Upbit relatou que cerca de US$ 36 milhões foram drenados de sua carteira quente Solana na quinta-feira.
- Reportagens locais indicam que as autoridades ligam o roubo a Lazarus e planejam uma investigação no local.
- Dunamu, sua operadora, congelou carteiras, transferiu fundos off-line e prometeu reembolso total às vítimas à medida que as investigações prosseguem.
As autoridades sul-coreanas suspeitam agora que o Grupo Lazarus da Coreia do Norte estava por trás do Violação de upbit quinta-feira, de acordo com um Yonhap relatório divulgado na sexta-feira, com investigadores preparando uma investigação no local da bolsa.
O desenvolvimento segue o da Upbit divulgação na quinta-feira, as retiradas irregulares na rede Solana drenaram cerca de US$ 36 milhões em vários tokens, levando a Upbit a congelar as carteiras afetadas, transferir os fundos restantes off-line e se comprometer a reembolsar integralmente os clientes.
“As retiradas anormais ocorreram em carteiras quentes. As carteiras frias não foram submetidas a qualquer violação ou roubo”, disse um porta-voz da Dunamu, empresa operacional da Upbit. Descriptografar após o incidente, confirmando que todos os ativos foram transferidos para carteiras frias “para evitar qualquer retirada adicional” e que a bolsa estava “tomando medidas na cadeia para congelar as transações”.
A empresa também “relatou a ocorrência de retiradas anormais às autoridades competentes”, de acordo com as leis locais, e está “atualmente investigando a causa e a escala das saídas”, acrescentou o porta-voz.
Descriptografar entrou em contato separadamente para perguntar à Upbit se poderia confirmar ou acreditar que o grupo suspeito está por trás do ataque.
Um representante da PeckShield, a empresa de segurança blockchain que primeiro compartilhado A divulgação da Upbit sobre as retiradas anômalas na quinta-feira, disse Descriptografar que não havia nenhum comentário “sobre o ator por trás disso”, bem como qualquer “evidência concreta sobre a investigação ainda”.
CertiK, outra empresa de segurança blockchain, mantém uma análise painel na Upbit por meio de seu programa Skynet.
A empresa “acompanhou o fluxo de fundos de mais de 100 endereços de exploradores em Solana” e observou que “a velocidade e a escala das retiradas são uma reminiscência de ataques anteriores relacionados ao Lazarus”, embora ainda não tenha “evidências definitivas sobre a cadeia”, disse um representante da CertiK. Descriptografaracrescentando que continuará a monitorar o movimento dos fundos “para ver se eles rastreiam a rede de lavagem de dinheiro relacionada ao Lazarus”.
O Grupo Lázaro é uma empresa de hackers ligada ao estado norte-coreano, há muito ligada a roubos de criptografia de alto impacto. O grupo tem sido associado a grandes explorações visando bolsas, protocolos financeiros descentralizados e fornecedores de infraestrutura.
Em fevereiro, a plataforma de dados blockchain Arkham Intelligence atribuído o Hack de bybit para Lázaro. O hack foi classificado como a maior operação de roubo, resultando em mais de US$ 1,4 bilhão em perdas.
Ao longo dos anos, Lazarus empregou repetidamente uma variedade de táticas, passando de invasões de troca para ataques à cadeia de abastecimento e até mesmo o compromisso de ambientes de desenvolvedor.
O grupo também é conhecido por implantar malware personalizado clusters roubando criptografia, engenharia social iscas e enormes infraestrutura de lavagemencaminhando criptografia roubada através de mixers e pontes em diferentes cadeias.
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
