Південна Корея підозрює групу Lazarus, пов’язану з Північною Кореєю, у причетності до зламу Upbit на $36 млн

Південнокорейські правоохоронці, які розслідують багатомільйонний злом на місцевій біржі Upbit, розглядають угруповання Lazarus, пов’язане з Північною Кореєю, як можливе джерело, за повідомленням Yonhap.

У четвер найбільша біржа цифрових активів Південної Кореї, Upbit, призупинені депозити та виведення коштів після виявлення підозрілої активності в токенах мережі Solana. Згодом біржа підтвердила, що зазнала зламування, внаслідок якого без дозволу було виведено приблизно 54 мільярди корейських вон (приблизно $36–$37 мільйонів) з гарячого гаманця. Ця атака стала другим великим зломом гарячого гаманця біржі за шість років.

Південнокорейські влади підозрюють, що хакерська атака на Upbit у 2025 році пов’язана з викраденням або підробкою облікових даних адміністратора, що відображає тактики групи Lazarus під час злому 2019 року. Експерти з безпеки відзначили високий рівень ймовірності того, що Північна Корея, яка стикається з нестачею іноземної валюти, організувала крадіжку, а деякі підкреслюють, що викрадені кошти були відмивані з використанням методів мікшування, відомих як застосовувані Lazarus.

День хакерської атаки – 27 листопада – співпав із оголошенням про масштабне корпоративне злиття, що стосувалося компанії-партнера Upbit, Dunamu, та південнокорейського технологічного гіганта Naver. Це спричинило додаткові спекуляції щодо участі групи Lazarus у цій атаці.

«Хакери, як правило, мають сильне бажання похвалитися», — повідомив експерт з безпеки агентству Yonhap, додавши, що «можливо, вони обрали 27-те число як дату атаки, оскільки хотіли виділитися, вибравши день злиття».