Pohjois-Korean kyberrikollisuus ja Upbitin häiriö
Pohjois-Korean tunnettu kyberrikollisyksikkö, Lazarus-ryhmä, epäillään orchestranneen merkittävän kryptovaluuttahäiriön, joka tyhjensi noin 30,6 miljoonaa dollaria Etelä-Korean suurimmasta pörssistä, Upbitista. Viranomaiset valmistelevat paikan päällä suoritettavaa tarkastusta pörssissä sen jälkeen, kun on ilmennyt merkkejä siitä, että hyökkäys saattaa olla yhteydessä samoihin toimijoihin, jotka ovat aiemmin tehneet tunkeutumisyrityksiä, jotka on liitetty Lazarukseen. Tämä tieto perustuu Yonhap Newsin raporttiin, joka viittaa hallituksen ja teollisuuden lähteisiin.
Hyökkäyksen yksityiskohdat
Dunamu, Upbitin operaattori, vahvisti, että Solana-liitännäiset varat, joiden arvo on 44,5 miljardia wonia, siirrettiin valtuuttamattomaan lompakkoon torstaina. Yhtiö ilmoitti korvaavansa käyttäjät kokonaisuudessaan omista varoistaan ja toimi nopeasti keskeyttääkseen nostot ja talletukset sisäisten tarkastusten aloittamiseksi. Tutkijat kertoivat, että hyökkäyksessä käytetyt tekniikat muistuttivat läheisesti vuoden 2019 tapausta, jossa hyökkääjät väitetysti varastivat 58 miljardia wonia Ethereumia samalta alustalta.
”Se on heidän vakiomenetelmänsä hajottaa tokeneita useille verkoille jäljityksen katkaisemiseksi,” yksi viranomaisista sanoi.
Viranomaisten toimet ja kansainvälinen yhteistyö
Turvallisuusviranomaiset kertoivat, että varat siirrettiin nopeasti lompakoiden kautta, jotka liittyivät muihin alustoihin, mikä viittaa yritykseen peittää transaktiopolkuja pesutaktiikoilla, joita Lazarus on käyttänyt aiemmissa operaatioissaan. Analyytikot huomauttivat, että Lazarus on toistuvasti kohdistanut huippuluokan kryptoplatformeihin maksimoidakseen vaikutuksen ja näkyvyyden, mikä viittaa siihen, että hyökkäys saatettiin tahallisesti lavastaa hyödyntämään lisääntynyttä julkista huomiota.
Aiemmin tässä kuussa Etelä-Korea ilmoitti, että se saattaa harkita pakotteitaan Pohjois-Koreaa kohtaan uusien Yhdysvaltojen toimenpiteiden jälkeen, jotka yhdistävät Pjongjangin kryptovarkausoperaatiot sen aseohjelmien rahoittamiseen. Toinen varapääministeri, Kim Ji-na, sanoi, että Soul voisi ”katsastaa pakotteita toimenpiteenä, jos niitä todella tarvitaan,” korostaen tiivistä yhteistyötä Washingtonin kanssa Pohjois-Korean kasvavien kyber- ja digitaalisten uhkien torjumiseksi.
”Pohjois-Korean kryptovarkauksien tapauksessa Etelä-Korean ja Yhdysvaltojen välinen koordinointi on tärkeää, sillä se voi rahoittaa Pohjois-Korean ydin- ja ohjusohjelmia ja uhata digitaalista ekosysteemiämme,” Kim totesi.
Naverin suunnitelmat
Naver ilmoittaa suunnitelmasta hankkia Dunamu. Häiriö tapahtui päivää sen jälkeen, kun Naver ilmoitti suunnitelmasta hankkia Dunamu osakevaihtosopimuksen kautta rahoitusyksikkönsä kautta, tuoden pörssin kansalliseen huomioon. Samaan aikaan Naver Financial, Etelä-Korean internetjätti Navern fintech-yksikkö, valmistautuu lanseeraamaan stablecoin-lompakon Busanissa osana kaupungin jatkuvaa pyrkimystä rakentaa lohkoketjupohjaista paikallista taloutta. Naver on raportoidusti saanut lompakon kehityksen päätökseen, ja se on nyt viimeistelytarkastuksessa ennen suunniteltua lanseerausta ensi kuussa.
Projekti rakennetaan yhteistyössä pääomasijoitusyhtiö Hashedin ja Busan Digital Asset Exchange (BDAN) kanssa, joka on Busanin laajemman digitaalisen omaisuusstrategian takana.
