Les autorités sud-coréennes suspectent que le groupe de hackers nord-coréen Lazarus est à l'origine de l'incident de hacking d'Upbit d'hier.

Selon les nouvelles de Deep Tide TechFlow, le 28 novembre, d'après l'agence de presse sud-coréenne Yonhap, concernant le vol de 44,5 milliards de wons (les données officielles d'Upbit indiquent 54 milliards de wons) de la plus grande plateforme d'échange d'actifs virtuels en Corée du Sud, les autorités soupçonnent fortement que le groupe de hackers Lazarus, lié à l'Administration générale de reconnaissance de la Corée du Nord, soit à l'origine de cette affaire.

Cette attaque s'est produite dans un portefeuille chaud, utilisant la même méthode que le vol de 58 milliards de wons coréens d'Ethereum sur Upbit en 2019. Des personnes liées au gouvernement ont déclaré que les attaquants pourraient avoir transféré des fonds en volant des comptes administrateurs ou en se faisant passer pour des administrateurs.

Les experts en sécurité signalent que les hackers transfèrent des fonds vers d'autres portefeuilles de la plateforme d'échange et effectuent des opérations de mélange après une attaque, ce qui est une méthode typique de l'organisation Lazarus. Étant donné que les pays ayant rejoint le groupe de travail spécial sur l'action financière contre le blanchiment d'argent ne peuvent pas effectuer d'opérations de mélange, la possibilité d'une attaque par la Corée du Nord est relativement élevée.

Il convient de noter que cet incident s'est produit le jour de la conférence de presse concernant la fusion de Naver Financial et Dunamu. Les experts estiment que cela pourrait refléter la psychologie de vantardise des hackers. Actuellement, des institutions telles que l'Autorité de supervision financière et l'Institut de revitalisation d'Internet de Corée effectuent une inspection sur site d'Upbit.