Корейские власти подозревают, что северокорейская хакерская группа Lazarus стоит за вчерашним хакерским инцидентом Upbit.

Сообщение Deep Tide TechFlow, 28 ноября, по данным корейского агентства Yonhap, власти подозревают, что за кражей виртуальных активов на сумму 44,5 миллиарда вон (официальные данные Upbit составляют 54 миллиарда вон), произошедшей на крупнейшей в Южной Корее бирже виртуальных активов Upbit, стоит хакерская группа Lazarus, которая подчиняется Главному разведывательному управлению Северной Кореи.

Атака произошла в горячем кошельке, с использованием такого же метода, как и в случае кражи эфира на сумму 58 миллиардов вон в Upbit в 2019 году. Представители правительства сообщили, что злоумышленники могли получить доступ к учетной записи администратора или выдать себя за администратора для перевода средств.

Эксперты по безопасности указывают, что хакеры после атаки переводят средства в другие кошельки биржи и проводят операции по смешиванию, что является типичным методом организации Lazarus. Поскольку страны, присоединившиеся к международной рабочей группе по борьбе с отмыванием денег, не могут проводить операции по смешиванию, вероятность участия Северной Кореи в преступлении значительно выше.

Стоит отметить, что этот инцидент произошел в день пресс-конференции, посвященной слиянию Naver Financial и Dunamu. Эксперты считают, что это может отражать хвастливую психологию хакеров. В настоящее время Финансовый надзорный орган и Корейский институт интернет-возрождения проводят проверку Upbit на месте.