32 millió dolláros kriptofosztogatás: Észak-Korea Lazarus...
Dél-Korea legnagyobb kriptotőzsdéje, az Upbit újabb súlyos biztonsági válsággal néz szembe, miután egy forró tárcából mintegy 44,5 milliárd wont, vagyis 30-32 millió dollár értékű digitális eszközt loptak el. A hatóságok...
A Yonhap News november 28-i értesülései szerint informatikai iparági források és kormányzati illetékesek arra fókuszálnak, hogy a gyanúsítottak között ott szerepeljen a Lazarus, az Észak-Korea Felderítő Főigazgatósága alá tartozó hekkercsoport. Ugyanez a csapat volt gyanúsítható az Upbit 2019-es betörésekor is, amikor közel 58 milliárd won értékű Ethereumot loptak el.
A legutóbbi incidens szintén egy internetkapcsolattal rendelkező „forró tárcát” érintett, megismételve a 2019-es támadás alapvető sérülékenységét. Egy kormányzati forrás a Yonhapnak elmondta, hogy valószínűleg nem mélyreható szerverfeltörésről volt szó, hanem inkább egy adminisztrátori fiók megszerzéséről vagy hamisításáról: „bár nem szerver elleni támadás történt, feltehetően egy adminisztrátor fiókját kompromittálták vagy annak adták ki magukat a pénzeszközök átutalásához.” Mivel a korábbi betörésnél ugyanezt a módszert alkalmazták, ez a forgatókönyv a legvalószínűbbnek tűnik.
A biztonsági szakértők szerint kulcsfontosságú bizonyíték a lopás utáni blokklánc-tevékenység. A pénzeket gyorsan átutalták más tőzsdei tárcákba, majd „keverési” folyamatnak vetették alá, ami egy olyan mosási technika, amely megnehezíti a tranzakciók követhetőségét.
Egy szakértő kiemelte, hogy „a pénzeszközöket más tőzsdei tárcákra vitték, mielőtt megtörtént volna a keverés. Ez a Lazarus csoport jellegzetes működési módjának tekinthető.” Hozzátette, hogy „a keverés után a tranzakciók nyomai nehezen követhetők.” Mivel a FATF-tagországokban nem legális ilyen keverő szolgáltatások üzemeltetése, ezért a szakértő szerint nagyon valószínű, hogy Észak-Korea áll a történtek mögött.
Az időzítés tovább növeli a gyanút. A támadás ugyanis november 27-én történt, pont azon a napon, amikor a Naver és az Upbitet működtető Dunamu közös, nagy port kavart sajtótájékoztatót tartott a Naver „1784” központjában, hogy bemutassák csoportintegrációs és AI/Web3 bővítési stratégiájukat.
Egy biztonsági szakértő szerint a dátum választása akár szándékos is lehetett: „A hekkerek gyakran szeretnek villantani. Lehetséges, hogy a 27-ét választották a támadás napjaként, hogy ezzel is fitogtassák, hogy éppen a beolvadás bejelentésének napján hajtották végre.” Ez a támadás ráadásul szinte pontosan hat évvel azután történt, hogy 2019-ben az Upbitet megtámadták, szintén november 27-én.
A szabályozó és felügyeleti szervek gyorsan léptek. A Pénzügyi Szolgáltatások Bizottságának decemberi értelmezése alapján, mely szerint a virtuális eszköz tőzsdék felhasználói tranzakciós adatai a Hitelinformációs törvény hatálya alá tartoznak, a Pénzügyi Felügyeleti Szolgálat és a Korea Pénzügyi Biztonsági Intézet helyszíni ellenőrzést indított az Upbitnél. A Korea Internet & Security Agency is csatlakozott, hogy műszaki támogatást nyújtson.
A cikk írásakor a teljes kriptopiac piaci kapitalizációja 3,07 billió dollár körül mozgott.