Fuentes del gobierno y de la industria de Corea del Sur revelaron que Upbit, el mayor intercambio de activos virtuales de Corea del Sur, sufrió recientemente un ataque de piratas informáticos a gran escala y aproximadamente 45 mil millones de wones (aproximadamente 30,6 millones de dólares estadounidenses) en criptomonedas fueron transferidos ilegalmente. Actualmente se sospecha que está relacionado con la organización de hackers norcoreana "Lazarus". Las autoridades competentes planean realizar una investigación in situ en Upbit para identificar mejor los métodos de ataque y los responsables.
Dunamu, que opera Upbit, dijo que descubrió que aproximadamente 44,5 mil millones de wones en activos relacionados con Solana fueron transferidos a direcciones de billetera no autorizadas y prometió asumir la pérdida total con sus propios activos. Los departamentos pertinentes señalaron que el método de ataque era similar al caso en el que aproximadamente 58 mil millones de wones de Ethereum fueron robados de Upbit en 2019. En ese momento, también se sospechaba que "Lazarus" era el responsable.
Algunos funcionarios gubernamentales señalaron que en lugar de invadir directamente el servidor, esta vez es más probable que los piratas informáticos robaran o falsificaran cuentas de administrador e iniciaran operaciones de transferencia como administradores. Los expertos en seguridad dijeron que Corea del Norte continúa utilizando ataques con criptomonedas para recaudar fondos en el contexto de las tensiones cambiarias. "Lazarus" generalmente primero transfiere activos virtuales robados a billeteras en otros intercambios y luego corta el seguimiento de fondos mediante transferencias multicapa y técnicas de lavado de dinero.
Algunos analistas creen que la elección de los hackers de atacar el jueves puede estar relacionada con una importante fusión anunciada el día anterior: Naver, el mayor operador de motores de búsqueda de Corea del Sur, anunció que su filial Naver Financial adquirirá Dunamu como filial de propiedad absoluta mediante una transacción bursátil. Algunas fuentes de seguridad señalaron que los piratas informáticos a menudo tienen una tendencia a "mostrar su presencia" y pueden optar deliberadamente por lanzar ataques en nodos de transacciones corporativas de alto perfil para aumentar su presencia.
La imagen de archivo distribuida por el informe muestra que el logotipo de Dunamu apareció en el edificio de la sede de Naver en Seongnam, al sur de Seúl, destacando la relación de capital cada vez más profunda entre las dos compañías. Los organismos reguladores todavía están investigando, incluido el análisis de la ruta del ataque, el flujo de activos robados y la correlación con acciones anteriores de "Lazarus". Se espera que los resultados posteriores se publiquen mediante nuevas notificaciones o informes adicionales.