Fontes do governo e da indústria sul-coreanas revelaram que a Upbit, a maior bolsa de ativos virtuais da Coreia do Sul, sofreu recentemente um ataque de hackers em grande escala, e aproximadamente 45 bilhões de won (aproximadamente US$ 30,6 milhões) em criptomoedas foram transferidos ilegalmente. Atualmente, suspeita-se que esteja relacionado à organização hacker norte-coreana “Lazarus”. As autoridades competentes planeiam realizar uma investigação no local da Upbit para identificar melhor os métodos de ataque e as partes responsáveis.
A Dunamu, que opera a Upbit, disse ter descoberto que aproximadamente 44,5 bilhões de won em ativos relacionados a Solana foram transferidos para endereços de carteira não autorizados e prometeu arcar integralmente a perda com seus próprios ativos. Departamentos relevantes apontaram que o método de ataque era semelhante ao caso em que aproximadamente 58 bilhões de won em Ethereum foram roubados da Upbit em 2019. Naquela época, também se suspeitava que “Lazarus” fosse o responsável.
Alguns funcionários do governo apontaram que, em vez de invadir diretamente o servidor, desta vez é mais provável que os hackers tenham roubado ou falsificado contas de administrador e iniciado operações de transferência como administradores. Especialistas em segurança disseram que a Coreia do Norte continua a usar ataques de criptomoedas para arrecadar fundos no contexto de tensões cambiais. O “Lazarus” geralmente primeiro transfere ativos virtuais roubados para carteiras em outras bolsas e, em seguida, corta o rastreamento de fundos por meio de transferência multicamadas e técnicas de lavagem de dinheiro.
Alguns analistas acreditam que a escolha dos hackers de atacar na quinta-feira pode estar relacionada a uma grande fusão anunciada no dia anterior: a Naver, a maior operadora de mecanismos de busca da Coreia do Sul, anunciou que sua subsidiária Naver Financial adquirirá a Dunamu como uma subsidiária integral por meio de uma transação na bolsa de valores. Algumas fontes de segurança apontaram que os hackers muitas vezes têm uma tendência a "mostrar-se" e podem optar deliberadamente por lançar ataques em nós de transações corporativas de alto perfil para aumentar a sua presença.
A imagem de arquivo distribuída pelo relatório mostra que o logotipo da Dunamu apareceu no edifício sede da Naver em Seongnam, sul de Seul, destacando o aprofundamento do relacionamento de capital entre as duas empresas. As agências reguladoras ainda estão investigando, inclusive analisando a trajetória do ataque, o fluxo de ativos roubados e a correlação com ações anteriores do “Lazarus”. Espera-se que os resultados subsequentes sejam divulgados através de novas notificações ou relatórios adicionais.