Mercati
Condividi questo articolo

La Corea del Sud sospetta che Lazarus, collegato alla Corea del Nord, sia responsabile dell'hackeraggio da 36 milioni di dollari a Upbit

Giovedì, la più grande piattaforma di scambio di asset digitali della Corea del Sud, Upbit, ha sospeso i depositi e i prelievi dopo aver rilevato attività insolite nei token della rete Solana.

Di Omkar Godbole, AI Boost
Aggiornato 28 nov 2025, 1:59 p.m. Pubblicato 28 nov 2025, 5:18 a.m. Tradotto da IA
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)

Cosa sapere:

  • Le autorità sudcoreane stanno prendendo in considerazione il gruppo Lazarus, legato alla Corea del Nord, come possibile fonte dell'hack di Upbit avvenuto giovedì, secondo Yonhap.
  • Upbit ha sospeso le transazioni dopo aver rilevato un'attività insolita nei token Solana, confermando una grave violazione del suo hot wallet.
  • L'hack è coinciso con l'annuncio di una fusione che coinvolge la società madre di Upbit, Dunamu, e il colosso tecnologico Naver, alimentando speculazioni sul tempismo.

Le autorità sudcoreane che indagano sull'hack multimilionario avvenuto presso l'exchange locale Upbit stanno considerando il gruppo Lazarus, collegato alla Corea del Nord, come possibile fonte, secondo un rapporto di Yonhap.

Giovedì, la più grande piattaforma di scambio di asset digitali della Corea del Sud, Upbit, depositi sospesi e prelievi dopo aver rilevato attività insolite nei token della rete Solana. Successivamente, l’exchange ha confermato di essere stato vittima di un attacco informatico che ha comportato il prelievo non autorizzato di circa 54 miliardi di won sudcoreani (circa 36–37 milioni di dollari) da un hot wallet. Questo attacco rappresenta la seconda grande violazione di hot wallet subita dall’exchange negli ultimi sei anni.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and politica sulla privacy.

Le autorità sudcoreane sospettano che l'hacking di Upbit del 2025 abbia coinvolto il dirottamento o l'impersonificazione delle credenziali amministrative, rispecchiando le tattiche del Gruppo Lazarus nella violazione del 2019. Gli esperti di sicurezza hanno evidenziato un'alta probabilità che la Corea del Nord, alle prese con carenze di valuta estera, abbia orchestrato il furto, con alcuni che hanno sottolineato come i fondi rubati siano stati riciclati utilizzando tecniche di mixing, un metodo noto per essere utilizzato dal Lazarus.

Il giorno dell’hack – 27 novembre – è coinciso con un’importante annuncio di fusione aziendale che coinvolge la società madre di Upbit, Dunamu, e il gigante tecnologico coreano Naver. Ciò ha alimentato le speculazioni circa il coinvolgimento di Lazarus nell’attacco.

"Gli hacker tendono ad avere un forte desiderio di mettersi in mostra," ha dichiarato un esperto di sicurezza a Yonhap, aggiungendo che "è possibile che abbiano scelto il 27 come data dell'hacking perché volevano mettersi in mostra scegliendo il giorno della fusione.""

North KoreaSouth KoreaMarketsUpbitlazarus
Dichiarazione di non responsabilità relativa all'intelligenza artificiale: parti di questo articolo sono state generate con l'ausilio di strumenti di intelligenza artificiale e revisionate dal nostro team editoriale per garantirne l'accuratezza e la conformità ai nostri standard. Per ulteriori informazioni, vedere La politica completa sull'intelligenza artificiale di CoinDesk.