Didžiausia Pietų Korėjos kriptovaliutų birža „Upbit“ šiuo metu yra kontroliuojama reguliuotojų po didelio įsilaužimo, dėl kurio Solana (SOL) tinkle buvo neteisėtai atimta maždaug 36,9 mln. Pažeidimas paveikė daugiau nei 20 skirtingų žetonų ir paskatino „Upbit“ įšaldyti turtą savo platformoje, kol vyksta tyrimas.
„Lazarus“ grupė susieta su „Upbit Hack“.
Valdžia dabar tiria Šiaurės Korėjos įsitraukimo į kibernetinę ataką galimybę. Ataskaitose teigiama, kad su Šiaurės Korėjos žvalgybos agentūra susijusi grupė, liūdnai pagarsėjusi „Lazarus Group“, galėjo surengti įsilaužimą, kurį Upbit apibūdino kaip „nenormalų pasitraukimą“.
Pastaraisiais metais ši grupuotė buvo nuolat siejama su keliais aukšto lygio kriptovaliutų vagystėmis, o JAV Federalinis tyrimų biuras (FTB) Šiaurės Korėjos kibernetines operacijas įvardijo kaip vieną sudėtingiausių ir nuolatinių grėsmių.
Pastaroji ataka atsitiktinai įvyko likus kelioms dienoms iki šeštų ankstesnio didelio pažeidimo metinių, kai Upbit prarado 342 000 Ethereum (ETH) Šiaurės Korėjos įsilaužėliams.
Pasak neįvardinto vyriausybės pareigūno, šis naujausias įsilaužimas turi panašumų su 2019 m. incidentu, per kurį buvo pavogta maždaug 58 mlrd. vonų kriptovaliutų, taip pat priskiriama „Lazarus Group“.
Reaguodama į išpuolį, Pietų Korėjos nacionalinė policijos agentūra pradėjo šio klausimo tyrimą, nors pareigūnai daugiau komentarų apie atvejį nepateikė. „Upbit“ operatorė Dunamu patvirtino, kad šiuo metu atliekamas išsamus turto nutekėjimo priežasties ir masto tyrimas.
Kripto birža perkelia lėšas į šaltą saugyklą
Kriptovaliutų biržos vadovas Oh Kyung-seok pareiškė, kad kai tik buvo aptikta neįprasta pinigų išėmimo veikla, „Upbit“ nedelsdama sustabdė visas indėlių ir pinigų išėmimo paslaugas.
„Atliekame visapusišką patikrinimą, pirmenybę teikdami narių turto apsaugai“, – sakoma pranešime vartotojams. Aptikusi neteisėtus sandorius, „Upbit“ ėmėsi veiksmų, kad, kur įmanoma, užšaldytų paveiktas lėšas.
Siekdama išvengti tolesnių neteisėtų pervedimų, birža visą likusį turtą perkėlė į šaltą saugyklą, užtikrindama „saugią aplinką lėšoms“.
Teigiama, kad „Upbit“ taip pat bendradarbiauja su atitinkamomis projekto komandomis, siekdama įšaldyti turtą grandinėje, nes jau užblokavo dalį pavogtų lėšų, susijusių su kriptovaliuta „Solayer“ (LAYER). Birža nurodė, kad įnešimas ir išėmimas bus atnaujintas tik tada, kai bus atlikta visapusiška saugumo patikra.
„Dunamu“ pažadėjo atlyginti klientams bet kokius nuostolius verslo lėšomis, kaip dalį savo įsipareigojimų savo vartotojams. Belieka laukti, kokią papildomą informaciją šalies institucijos paskelbs artimiausiomis dienomis, taip pat galimus pinigų grąžinimo terminus nukentėjusiems asmenims.
Teminis vaizdas iš DALL-E, diagrama iš TradingView.com
