Grupo Lazarus Suspeito no $30M Hack da Upbit enquanto Investigadores Rastreiam Movimentos de Token

Os investigadores suspeitam do Grupo Lazarus após rastrear movimentos em cadeia cruzada do hack da Upbit.

A Upbit encontrou uma falha na carteira que produzia assinaturas fracas, levando a perdas de cerca de 44,5B KRW.

Oficiais notam semelhanças com a violação do Lazarus em 2019 à medida que a investigação se expande por redes.

Uma violação major na maior exchange de criptomoedas da Coreia do Sul atraiu a atenção global enquanto investigadores examinam uma falha na carteira e retiradas suspeitas. As autoridades agora suspeitam que o Grupo Lazarus da Coreia do Norte possa estar ligado ao ataque de $30 milhões ao Upbit, levantando novas preocupações sobre a segurança em todo o setor de ativos digitais.

Upbit Confirma Falha na Carteira e Suspende Serviços

O CEO da Upbit, Oh Kyung-seok, disse que a exchange encontrou um defeito em seu software de carteira interna que produzia dados de assinatura fracos em condições raras. Ele explicou que observadores poderiam estudar certas transações em blockchain e inferir partes de chaves privadas devido a padrões previsíveis. A empresa encontrou o problema durante uma revisão sistemática que começou após retiradas irregulares relacionadas ao Solana serem detectadas em 27 de novembro.

A plataforma suspendeu depósitos e retiradas e lançou um plano de emergência enquanto corrigia a vulnerabilidade. A Upbit confirmou perdas de cerca de 44,5 bilhões de KRW, equivalente a aproximadamente $30 milhões, e disse que 38,6 bilhões de KRW de ativos dos clientes foram afetados. A bolsa informou que congelou 2,3 bilhões de KRW relacionados às transferências não autorizadas e moveu outros ativos expostos para armazenamento a frio.

A Upbit disse que reembolsará todas as perdas dos clientes a partir das suas reservas, e está agora a reconstruir partes da sua arquitetura de carteira. Os responsáveis disseram que os serviços serão reabertos após uma inspeção final da sua infraestrutura.

Investigadores examinam a ligação do grupo Lazarus

As autoridades sul-coreanas abriram uma investigação formal e estão a rever o defeito da carteira e as retiradas suspeitas. Pelo menos 24 tokens baseados em Solana foram drenados de uma carteira quente, e fontes disseram que o incidente se assemelha à violação de 2019 onde o Grupo Lazarus roubou cerca de 342,000 ETH. Um oficial sugeriu que os hackers podem ter comprometido contas de administrador em vez de atacar diretamente os servidores.

A empresa de inteligência em blockchain Dethective relatou que os fundos roubados foram trocados por USDC e transferidos para Ethereum, um método de lavagem de dinheiro frequentemente associado ao Lazarus. Um oficial de segurança disse que “é tática do Lazarus transferir cripto para carteiras em outras exchanges e tentar lavagem de dinheiro,” e observou que tais movimentos frequentemente dependem de mixers para ocultar os fluxos.

As autoridades também estão a analisar se o momento da violação está relacionado com a fusão da Dunamu com a Naver, anunciada um dia antes. A investigação permanece ativa enquanto os oficiais rastreiam movimentos em múltiplas redes.

O post Grupo Lazarus Suspeito no $30M Hack da Upbit à medida que os investigadores rastreiam os movimentos de tokens aparece no Crypto Front News. Visite o nosso site para ler mais artigos interessantes sobre criptomoeda, tecnologia blockchain e ativos digitais.