Les autorités sud-coréennes soupçonnent le groupe Lazarus dans la violation du portefeuille Solana d'Upbit

• Upbit a révélé jeudi des retraits irréguliers sur le réseau Solana totalisant 36 millions de dollars, affectant plusieurs tokens.

• Dunamu a confirmé que les portefeuilles chauds ont été compromis mais que le stockage à froid est resté sécurisé, tous les actifs ayant été transférés hors ligne pour arrêter d'autres pertes.

• Les enquêteurs de Corée du Sud prévoient une enquête sur place chez Upbit, reliant l'incident à l'historique du groupe Lazarus en matière de vols sophistiqués de crypto, y compris plus de 1,4 milliard de dollars de Bybit en février.

Violation d'Upbit par le groupe Lazarus : Les autorités enquêtent sur le piratage de 36 millions de dollars de Solana. Découvrez comment les échanges réagissent et ce que cela signifie pour la sécurité des cryptomonnaies. Restez informé sur les actions réglementaires et les conseils de prévention aujourd'hui.

Qu'est-ce que la violation d'Upbit impliquant le groupe Lazarus ?

La violation d'Upbit impliquant le groupe Lazarus fait référence à un incident cybernétique survenu jeudi où des pirates ont drainé environ 36 millions de dollars en divers tokens des portefeuilles chauds Solana d'Upbit. Les autorités sud-coréennes, comme rapporté par Yonhap vendredi, soupçonnent maintenant le groupe Lazarus, lié à l'État nord-coréen, d'être l'auteur, ce qui a déclenché une enquête sur place à l'échange. La société mère d'Upbit, Dunamu, a agi rapidement en gelant les portefeuilles touchés, en transférant les fonds restants vers un stockage à froid sécurisé et en s'engageant à rembourser tous les clients affectés, garantissant qu'il n'y aurait aucune perte provenant des portefeuilles froids.

Comment le piratage d'Upbit s'est-il déroulé et quelles mesures ont été prises ?

Le piratage d'Upbit a commencé par la détection de retraits irréguliers sur le réseau Solana, entraînant le vol d'environ 36 millions de dollars à travers plusieurs tokens des portefeuilles chauds, selon la divulgation de Dunamu. Un porte-parole de Dunamu a déclaré : "Les retraits anormaux se sont produits à partir des portefeuilles chauds. Les portefeuilles froids n'ont été soumis à aucune violation ou vol", soulignant que tous les actifs ont été rapidement déplacés vers des portefeuilles froids pour empêcher tout accès non autorisé supplémentaire. La société a également mis en œuvre des mesures on-chain pour geler les transactions et a signalé l'incident aux autorités compétentes conformément aux réglementations locales.

La société de sécurité blockchain PeckShield a d'abord alerté le public sur les retraits anormaux jeudi, mais a refusé de commenter sur les acteurs impliqués, citant un manque de preuves concrètes à ce moment-là. De même, CertiK, qui surveille Upbit via son tableau de bord analytique Skynet, a suivi plus de 100 adresses d'exploiteurs sur Solana et a noté que la vitesse et l'échelle des retraits rappelaient les opérations précédentes du groupe Lazarus. Un représentant de CertiK a déclaré à COINOTAG : "Nous avons observé des modèles rappelant les attaques liées à Lazarus, bien que nous n'ayons pas encore de preuves définitives sur la chaîne", et s'est engagé à poursuivre la surveillance des flux de fonds pour détecter d'éventuels liens avec des réseaux de blanchiment connus.

Les régulateurs en Corée du Sud préparent maintenant un examen formel des systèmes d'Upbit, avec des soupçons pointant fermement vers le groupe Lazarus, une organisation de piratage notoire liée à de nombreuses exploitations crypto de haut niveau. Ce groupe a un historique d'emploi de tactiques avancées, y compris des logiciels malveillants personnalisés, l'ingénierie sociale et des compromissions de la chaîne d'approvisionnement, pour cibler les échanges et les plateformes de finance décentralisée. Par exemple, en février, la société de renseignement blockchain Arkham Intelligence a attribué un vol massif de 1,4 milliard de dollars de Bybit à Lazarus, le marquant comme l'un des plus grands vols crypto individuels jamais enregistrés. Au fil des ans, Lazarus a blanchi des fonds volés via des mixeurs, des bridges et des transferts cross-chain, amassant des milliards de gains illicites pour les intérêts nord-coréens.

La réponse d'Upbit souligne l'importance de la gestion séparée des portefeuilles dans l'industrie crypto. En isolant les portefeuilles chauds pour les opérations quotidiennes et en maintenant un stockage à froid pour la majorité des actifs, les échanges peuvent atténuer les risques lors des violations. La décision de Dunamu de rembourser intégralement les clients souligne un engagement envers la confiance des utilisateurs, un facteur critique dans le marché volatile des cryptomonnaies où les incidents de sécurité peuvent rapidement éroder la confiance. Alors que les enquêtes se poursuivent, cet événement sert de rappel à toutes les plateformes pour renforcer les protocoles de cybersécurité contre les menaces parrainées par l'État.

Foire Aux Questions

Qu'est-ce qui a causé la violation d'Upbit et était-elle liée au groupe Lazarus ?

La violation d'Upbit provient de retraits non autorisés sur le réseau Solana, totalisant environ 36 millions de dollars des portefeuilles chauds, comme confirmé par Dunamu. Les autorités sud-coréennes soupçonnent le groupe Lazarus, une entité de piratage nord-coréenne connue pour les vols de crypto, selon le rapport de Yonhap vendredi. Aucune confirmation directe d'Upbit n'existe encore, mais les modèles correspondent aux tactiques de Lazarus comme les extractions rapides de fonds observées dans des attaques antérieures.

Comment Upbit assure-t-il la sécurité des fonds des clients après le piratage ?

La société mère d'Upbit, Dunamu, a gelé les portefeuilles suspects, déplacé tous les actifs vers un stockage à froid sécurisé et s'est engagée à rembourser intégralement les clients affectés. Ils enquêtent sur la cause de la violation tout en coopérant avec les autorités. Cette approche protège les utilisateurs contre les pertes, les portefeuilles chauds étant impactés mais le stockage à froid restant intact, maintenant l'intégrité globale de la plateforme pour les besoins de trading quotidiens.

Points Clés à Retenir

• Réponse rapide à l'incident : Le gel immédiat des portefeuilles par Dunamu et les transferts de fonds vers un stockage à froid ont empêché des pertes supplémentaires, démontrant une gestion de crise efficace lors de la violation d'Upbit.
• Menace persistante du groupe Lazarus : L'implication suspectée souligne l'évolution des tactiques du groupe, des piratages d'échanges au blanchiment sophistiqué, avec des incidents passés comme le vol de 1,4 milliard de dollars de Bybit soulignant la nécessité de défenses vigilantes.
• Examen réglementaire et remboursements : Les enquêtes sud-coréennes examineront les systèmes d'Upbit, tandis que les remboursements complets aux clients renforcent la confiance—les utilisateurs devraient activer l'authentification à deux facteurs et surveiller attentivement leurs comptes.

Conclusion

La violation d'Upbit par le groupe Lazarus suspecté représente un rappel brutal des défis de cybersécurité auxquels sont confrontés les échanges de cryptomonnaies, avec 36 millions de dollars volés des portefeuilles chauds Solana provoquant des enquêtes rigoureuses et des actions protectrices rapides. Alors que les autorités approfondissent l'incident et que des entreprises blockchain comme CertiK suivent les mouvements de fonds, la communauté crypto doit prioriser des mesures de sécurité robustes contre les menaces parrainées par l'État. À l'avenir, une collaboration renforcée entre les échanges, les régulateurs et les experts en sécurité sera essentielle pour protéger les actifs et favoriser une croissance durable dans le paysage de la finance numérique—restez proactif en révisant la sécurité de votre portefeuille dès aujourd'hui.