Hinala ng South Korea si Lazarus na Naka-link sa North Korea sa Likod ng $36M Upbit Hack

Ang mga awtoridad ng South Korea na nag-iimbestiga sa multi-million-dollar hack sa local exchange na Upbit ay isinasaalang-alang ang North Korea-linked na Lazarus group bilang posibleng pinagmulan, ayon sa ulat ng Yonhap.

Noong Huwebes, ang pinakamalaking digital asset exchange ng South Korea, ang Upbit, sinuspinde na mga deposito at mga withdrawal pagkatapos matukoy ang hindi pangkaraniwang aktibidad sa mga token ng network ng Solana . Ang palitan pagkatapos ay nakumpirma na ito ay dumanas ng isang hack na kinasasangkutan ng hindi awtorisadong pag-withdraw ng humigit-kumulang 54 bilyong Korean won (humigit-kumulang $36–$37 milyon) mula sa isang HOT na pitaka. Ang hack na ito ay minarkahan ang pangalawang pangunahing HOT wallet breach ng exchange sa loob ng anim na taon.

Pinaghihinalaan ng mga awtoridad sa South Korea na ang 2025 Upbit hack ay may kinalaman sa pag-hijack o pagpapanggap ng mga kredensyal ng admin, na sumasalamin sa mga taktika ng Lazarus Group sa paglabag noong 2019. Napansin ng mga taga-seguridad na mataas ang posibilidad na ang North Korea, na nahaharap sa mga kakulangan ng dayuhang pera, ay nag-orkestra sa pagnanakaw, na may ilan na itinatampok kung paano nilalabahan ang mga ninakaw na pondo gamit ang mga diskarte sa paghahalo, isang paraan na kilala na ginagamit ni Lazarus.

Ang araw ng hack – Nob. 27 – ay kasabay ng isang malaking corporate merger announcement na kinasasangkutan ng parent company ng Upbit, Dunamu, at Korean tech giant na si Naver. Nagdagdag ito ng espekulasyon ng pagkakasangkot ni Lazarus sa hack.

"Ang mga hacker ay may posibilidad na magkaroon ng matinding pagnanais na magpakitang-gilas," sinabi ng isang eksperto sa seguridad sa Yonhap, at idinagdag na "posible na pinili nila ang ika-27 bilang petsa ng pag-hack dahil gusto nilang magpakitang-gilas sa pamamagitan ng pagpili sa araw ng pagsasama."