تشتبه السلطات الكورية الجنوبية في أن مجموعة لازاروس الكورية الشمالية دبرت اختراق Upbit، وسرقت حوالي 36 مليون دولار من المحافظ الساخنة لسولانا. قامت شركة Dunamu، الشركة الأم لـ Upbit، بتجميد الأصول المتأثرة، ونقل الأموال إلى التخزين البارد، وتعهدت بتعويض العملاء بالكامل مع التعاون مع الجهات التنظيمية.
-
كشفت Upbit عن عمليات سحب غير منتظمة من شبكة سولانا بلغ مجموعها 36 مليون دولار يوم الخميس، مما أثر على عدة رموز.
-
أكدت Dunamu أن المحافظ الساخنة تم اختراقها لكن التخزين البارد ظل آمنًا، مع نقل جميع الأصول إلى وضع عدم الاتصال لوقف المزيد من الخسائر.
-
يخطط المحققون من كوريا الجنوبية لإجراء تحقيق في موقع Upbit، رابطين الحادث بتاريخ مجموعة لازاروس في سرقات العملات المشفرة المتطورة، بما في ذلك أكثر من 1.4 مليار دولار من Bybit في فبراير.
اختراق Upbit من قبل مجموعة لازاروس: السلطات تحقق في اختراق سولانا بقيمة 36 مليون دولار. تعرف على كيفية استجابة منصات التبادل وما يعنيه ذلك لأمن العملات المشفرة. ابق على اطلاع بالإجراءات التنظيمية ونصائح الوقاية اليوم.
ما هو اختراق Upbit الذي تورطت فيه مجموعة لازاروس؟
اختراق Upbit الذي تورطت فيه مجموعة لازاروس يشير إلى حادث إلكتروني يوم الخميس حيث قام المتسللون بسحب ما يقرب من 36 مليون دولار في رموز مختلفة من المحافظ الساخنة لسولانا التابعة لـ Upbit. تشتبه السلطات الكورية الجنوبية، كما أفادت وكالة يونهاب يوم الجمعة، الآن في أن مجموعة لازاروس المرتبطة بالدولة الكورية الشمالية هي الفاعل، مما دفع إلى إجراء تحقيق في الموقع في منصة التبادل. تصرفت Dunamu، الشركة الأم لـ Upbit، بسرعة من خلال تجميد المحافظ المتأثرة، ونقل الأموال المتبقية إلى التخزين البارد الآمن، والالتزام بتعويض جميع العملاء المتضررين، مما يضمن عدم وجود خسائر من المحافظ الباردة.
كيف تكشف اختراق Upbit وما هي الإجراءات التي تم اتخاذها؟
بدأ اختراق Upbit باكتشاف عمليات سحب غير منتظمة على شبكة سولانا، مما أدى إلى سرقة ما يقرب من 36 مليون دولار عبر رموز متعددة من المحافظ الساخنة، وفقًا لإفصاح Dunamu. وقال متحدث باسم Dunamu: "حدثت عمليات السحب غير الطبيعية من المحافظ الساخنة. لم تتعرض المحافظ الباردة لأي اختراق أو سرقة"، مؤكدًا أنه تم نقل جميع الأصول فورًا إلى المحافظ الباردة لمنع المزيد من الوصول غير المصرح به. كما نفذت الشركة إجراءات على السلسلة لتجميد المعاملات وأبلغت عن الحادث إلى السلطات المعنية وفقًا للوائح المحلية.
كانت شركة PeckShield لأمن البلوكتشين أول من نبه الجمهور إلى عمليات السحب الشاذة يوم الخميس لكنها رفضت التعليق على الجهات الفاعلة المتورطة، مشيرة إلى نقص الأدلة الملموسة في ذلك الوقت. وبالمثل، تتبعت CertiK، التي تراقب Upbit من خلال لوحة تحليلات Skynet الخاصة بها، أكثر من 100 عنوان مستغل على سولانا ولاحظت أن سرعة ونطاق السحب تشبه عمليات مجموعة لازاروس السابقة. وقال ممثل عن CertiK لـ COINOTAG: "لاحظنا أنماطًا تذكرنا بهجمات متعلقة بلازاروس، على الرغم من أننا لا نملك أدلة قاطعة على السلسلة حتى الآن"، والتزم بالمراقبة المستمرة لتدفقات الأموال للروابط المحتملة مع شبكات غسيل الأموال المعروفة.
تستعد الجهات التنظيمية في كوريا الجنوبية الآن لمراجعة رسمية لأنظمة Upbit، مع توجيه الشكوك بقوة إلى مجموعة لازاروس، وهي مجموعة قرصنة سيئة السمعة مرتبطة بالعديد من عمليات استغلال العملات المشفرة البارزة. لدى هذه المجموعة سجل حافل في استخدام تكتيكات متقدمة، بما في ذلك البرامج الضارة المخصصة، والهندسة الاجتماعية، والتنازلات في سلسلة التوريد، لاستهداف منصات التبادل ومنصات التمويل اللامركزي. على سبيل المثال، في فبراير، نسبت شركة Arkham Intelligence لاستخبارات البلوكتشين سرقة ضخمة بقيمة 1.4 مليار دولار من Bybit إلى لازاروس، مما جعلها واحدة من أكبر عمليات سرقة العملات المشفرة الفردية المسجلة. على مر السنين، قامت لازاروس بغسل الأموال المسروقة من خلال أجهزة الخلط، والجسور، والتحويلات عبر السلاسل، مما أدى إلى تراكم مليارات في المكاسب غير المشروعة للمصالح الكورية الشمالية.
تسلط استجابة Upbit الضوء على أهمية إدارة المحافظ المنفصلة في صناعة العملات المشفرة. من خلال عزل المحافظ الساخنة للعمليات اليومية والحفاظ على التخزين البارد لغالبية الأصول، يمكن لمنصات التبادل تخفيف المخاطر أثناء الاختراقات. يؤكد قرار Dunamu بتعويض العملاء بالكامل على الالتزام بثقة المستخدم، وهو عامل حاسم في سوق العملات المشفرة المتقلب حيث يمكن أن تؤدي الحوادث الأمنية إلى تآكل الثقة بسرعة. مع استمرار التحقيقات، يعد هذا الحدث بمثابة تذكير لجميع المنصات لتعزيز بروتوكولات الأمن السيبراني ضد التهديدات التي ترعاها الدولة.
الأسئلة الشائعة
ما الذي تسبب في اختراق Upbit وهل كان مرتبطًا بمجموعة لازاروس؟
نشأ اختراق Upbit من عمليات سحب غير مصرح بها على شبكة سولانا، بلغ مجموعها حوالي 36 مليون دولار من المحافظ الساخنة، كما أكدت Dunamu. تشتبه السلطات الكورية الجنوبية في مجموعة لازاروس، وهي كيان قرصنة كوري شمالي معروف بسرقات العملات المشفرة، استنادًا إلى تقرير يونهاب يوم الجمعة. لا يوجد تأكيد مباشر من Upbit حتى الآن، لكن الأنماط تتطابق مع تكتيكات لازاروس مثل استخراجات الأموال السريعة التي شوهدت في الهجمات السابقة.
كيف تضمن Upbit أموال العملاء بعد الاختراق؟
قامت Dunamu، الشركة الأم لـ Upbit، بتجميد المحافظ المشبوهة، ونقلت جميع الأصول إلى التخزين البارد الآمن، وتعهدت بتعويض العملاء المتضررين بالكامل. إنهم يحققون في سبب الاختراق مع التعاون مع السلطات. يحمي هذا النهج المستخدمين من الخسائر، مع تأثر المحافظ الساخنة ولكن التخزين البارد لم يتأثر، مما يحافظ على سلامة المنصة الشاملة لاحتياجات التداول اليومية.
النقاط الرئيسية
- استجابة سريعة للحادث: منع التجميد الفوري للمحافظ وتحويلات الأموال إلى التخزين البارد من قبل Dunamu خسائر إضافية، مما يدل على إدارة فعالة للأزمات في اختراق Upbit.
- تهديد مستمر من مجموعة لازاروس: يسلط التورط المشتبه به الضوء على تطور المجموعة في التكتيكات، من اختراقات منصات التبادل إلى غسيل الأموال المتطور، مع حوادث سابقة مثل سرقة Bybit البالغة 1.4 مليار دولار التي تؤكد الحاجة إلى دفاعات يقظة.
- التدقيق التنظيمي والتعويضات: ستراجع التحقيقات الكورية الجنوبية أنظمة Upbit، بينما تعزز تعويضات العملاء الكاملة الثقة - يجب على المستخدمين تمكين المصادقة الثنائية ومراقبة حساباتهم عن كثب.
الخلاصة
يمثل اختراق Upbit من قبل مجموعة لازاروس المشتبه بها تذكيرًا صارخًا بتحديات الأمن السيبراني التي تواجه منصات تبادل العملات المشفرة، مع سرقة 36 مليون دولار من المحافظ الساخنة لسولانا مما أدى إلى تحقيقات صارمة وإجراءات حماية سريعة. مع تعمق السلطات في الحادث وتتبع شركات البلوكتشين مثل CertiK لحركات الأموال، يجب على مجتمع العملات المشفرة إعطاء الأولوية لإجراءات أمنية قوية ضد التهديدات التي ترعاها الدولة. وبالنظر إلى المستقبل، سيكون التعاون المعزز بين منصات التبادل والجهات التنظيمية وخبراء الأمن ضروريًا لحماية الأصول وتعزيز النمو المستدام في مشهد التمويل الرقمي - كن استباقيًا من خلال مراجعة أمان محفظتك اليوم.
المصدر: https://en.coinotag.com/south-korean-authorities-suspect-lazarus-group-in-upbit-solana-wallet-breach
