Южнокорейские власти подозревают, что северокорейская группа Lazarus организовала взлом Upbit, похитив около 36 миллионов долларов из горячих кошельков Solana. Материнская компания Upbit, Dunamu, заморозила пострадавшие активы, перевела средства в холодное хранение и обязалась полностью возместить средства клиентам, сотрудничая с регуляторами.
-
Upbit раскрыл информацию о нерегулярных выводах в сети Solana на общую сумму 36 миллионов долларов в четверг, затронувших несколько токенов.
-
Dunamu подтвердила, что горячие кошельки были скомпрометированы, но холодное хранение осталось в безопасности, все активы были переведены в офлайн, чтобы остановить дальнейшие потери.
-
Следователи из Южной Кореи планируют провести расследование на месте в Upbit, связывая инцидент с историей сложных криптовалютных краж группы Lazarus, включая более 1,4 миллиарда долларов из Bybit в феврале.
Взлом Upbit группой Lazarus: власти расследуют взлом Solana на 36 миллионов долларов. Узнайте, как биржи реагируют и что это означает для безопасности криптовалют. Будьте в курсе регуляторных действий и советов по предотвращению сегодня.
Что такое взлом Upbit с участием группы Lazarus?
Взлом Upbit с участием группы Lazarus относится к кибер-инциденту в четверг, когда хакеры вывели примерно 36 миллионов долларов в различных токенах из горячих кошельков Solana Upbit. Южнокорейские власти, как сообщило агентство Yonhap в пятницу, теперь подозревают северокорейскую государственную группу Lazarus в качестве исполнителя, что привело к расследованию на месте на бирже. Материнская компания Upbit, Dunamu, действовала быстро, заморозив пострадавшие кошельки, переведя оставшиеся средства в безопасное холодное хранение и обязавшись возместить средства всем пострадавшим клиентам, обеспечивая отсутствие потерь из холодных кошельков.
Как произошел взлом Upbit и какие меры были приняты?
Взлом Upbit начался с обнаружения нерегулярных выводов в сети Solana, что привело к краже примерно 36 миллионов долларов в различных токенах из горячих кошельков, согласно раскрытию информации Dunamu. Представитель Dunamu заявил: "Аномальные выводы произошли из горячих кошельков. Холодные кошельки не подверглись взлому или краже", подчеркнув, что все активы были оперативно перемещены в холодные кошельки для предотвращения дальнейшего несанкционированного доступа. Компания также реализовала он-чейн меры для замораживания транзакций и сообщила об инциденте соответствующим органам в соответствии с местными правилами.
Компания по безопасности блокчейна PeckShield первой предупредила общественность об аномальных выводах в четверг, но отказалась комментировать вовлеченных участников, ссылаясь на отсутствие конкретных доказательств на тот момент. Аналогично, CertiK, которая отслеживает Upbit через свою аналитическую панель Skynet, отследила более 100 адресов эксплуатации в Solana и отметила, что скорость и масштаб вывода напоминали предыдущие операции группы Lazarus. Представитель CertiK сообщил COINOTAG: "Мы наблюдали паттерны, напоминающие атаки, связанные с Lazarus, хотя у нас еще нет окончательных доказательств в цепочке", и обязался продолжать наблюдение за потоками средств на предмет потенциальных связей с известными сетями отмывания денег.
Регуляторы в Южной Корее сейчас готовят формальный обзор систем Upbit, с подозрениями, твердо указывающими на группу Lazarus, печально известную хакерскую организацию, связанную с многочисленными громкими криптовалютными эксплойтами. Эта группа имеет историю использования продвинутых тактик, включая специальное вредоносное ПО, социальную инженерию и компрометацию цепочек поставок, для нацеливания на биржи и децентрализованные финансовые платформы. Например, в феврале компания по блокчейн-разведке Arkham Intelligence приписала массивную кражу 1,4 миллиарда долларов из Bybit группе Lazarus, отметив это как одно из крупнейших единичных криптовалютных ограблений в истории. На протяжении многих лет Lazarus отмывала украденные средства через миксеры, мосты и кроссчейн-переводы, накапливая миллиарды незаконных доходов для северокорейских интересов.
Реакция Upbit подчеркивает важность сегрегированного управления кошельками в криптоиндустрии. Изолируя горячие кошельки для ежедневных операций и поддерживая холодное хранение для большинства активов, биржи могут снизить риски во время взломов. Решение Dunamu полностью возместить средства клиентам подчеркивает приверженность доверию пользователей, критический фактор на волатильном рынке криптовалют, где инциденты безопасности могут быстро подорвать доверие. По мере продолжения расследований, это событие служит напоминанием для всех платформ о необходимости усиления протоколов кибербезопасности против угроз, спонсируемых государством.
Часто задаваемые вопросы
Что вызвало взлом Upbit и был ли он связан с группой Lazarus?
Взлом Upbit произошел из-за несанкционированных выводов в сети Solana, на общую сумму около 36 миллионов долларов из горячих кошельков, как подтвердила Dunamu. Южнокорейские власти подозревают группу Lazarus, северокорейскую хакерскую организацию, известную кражами криптовалют, основываясь на пятничном отчете Yonhap. Прямого подтверждения от Upbit пока нет, но паттерны соответствуют тактике Lazarus, такой как быстрое извлечение средств, наблюдаемое в предыдущих атаках.
Как Upbit обеспечивает сохранность средств клиентов после взлома?
Материнская компания Upbit, Dunamu, заморозила подозрительные кошельки, перевела все активы в безопасное холодное хранение и обязалась полностью возместить средства пострадавшим клиентам. Они расследуют причину взлома, сотрудничая с властями. Этот подход защищает пользователей от потерь, при этом горячие кошельки пострадали, но холодное хранение осталось нетронутым, сохраняя общую целостность платформы для повседневных торговых нужд.
Ключевые выводы
- Быстрое реагирование на инцидент: Немедленное замораживание кошельков Dunamu и перевод средств в холодное хранение предотвратили дополнительные потери, демонстрируя эффективное управление кризисом при взломе Upbit.
- Постоянная угроза группы Lazarus: Подозреваемое участие подчеркивает эволюцию тактики группы, от взломов бирж до сложного отмывания денег, с прошлыми инцидентами, такими как кража 1,4 миллиарда долларов из Bybit, подчеркивающими необходимость бдительной защиты.
- Регуляторный контроль и возмещения: Южнокорейские расследования проверят системы Upbit, в то время как полное возмещение средств клиентам укрепляет доверие—пользователи должны включить двухфакторную аутентификацию и внимательно следить за своими счетами.
Заключение
Взлом Upbit предполагаемой группой Lazarus представляет собой яркое напоминание о проблемах кибербезопасности, с которыми сталкиваются криптовалютные биржи, с 36 миллионами долларов, украденными из горячих кошельков Solana, что привело к тщательным расследованиям и быстрым защитным действиям. По мере того как власти глубже погружаются в инцидент, а блокчейн-компании, такие как CertiK, отслеживают движение средств, криптосообщество должно отдавать приоритет надежным мерам безопасности против угроз, спонсируемых государством. В перспективе, расширенное сотрудничество между биржами, регуляторами и экспертами по безопасности будет необходимо для защиты активов и содействия устойчивому росту в ландшафте цифровых финансов—будьте проактивны, проверяя безопасность вашего кошелька сегодня.
Source: https://en.coinotag.com/south-korean-authorities-suspect-lazarus-group-in-upbit-solana-wallet-breach
