rbc.ru
Власти Южной Кореи подозревают, что северокорейская хакерская группировка Lazarus Group стоит за взломом биржи Upbit 27 ноября, сообщает Yonhap. Источники издания в правительстве рассказали, что планируется провести расследование инцидента, в результате которого криптоплатформа потеряла около $30 млн.
В четверг, 27 ноября, Upbit приостановила ввод и вывод средств после выявления несанкционированного перевода криптовалюты. Первоначально Upbit сообщила об убытках в размере 54 млрд корейских вон (около $37 млн) в токенах сети Solana, но пересмотренная позже цифра составила 44,5 млрд ($30,4 млн).
Подозрение пало на Lazarus, поскольку методы взлома напоминали те, что использовались при атаке на Upbit в 2019 году, нанесшей ущерб $50 млн в криптовалюте Ethereum. В 2024 году южнокорейская полиция пришла к выводу, что тот взлом и кражу 342 тыс. ETH организовали хакеры из КНДР.
Как пояснили источники издания, в четверг хакеры, вероятнее всего, не атаковали серверы напрямую, а взломали учетные записи администраторов, чтобы авторизовать вывод средств. По данным блокчейн-аналитиков Dethective, украденные токены SOL были конвертированы в стейблкоины USDC и обмениваются далее на Ethereum.
Взлом Upbit произошел всего через день после объявления о сделке между оператором биржи Dunamu и интернет‑гигантом Naver, которого называют «корейским Google». Naver планирует инвестировать 10 трлн вон ($6,8 млрд) в развитие технологий ИИ и блокчейна в течение пяти лет, а покупка Upbit за $10,3 млрд рассматривается как стратегическая ставка на финтех и крипторынок.
В Сеуле предполагают, что северокорейские хакеры могли специально провести взлом на фоне новости о сделке Naver по Upbit. Криптобиржа заявила, что покроет все убытки пользователей за свой счет.