Lazarus-Gruppe im Verdacht bei $30M Upbit-Hack, während Ermittler die Token-Bewegungen zurückverfolgen.

Ermittler verdächtigen die Lazarus-Gruppe, nachdem sie cross-chain Bewegungen aus dem Upbit-Hack nachverfolgt haben.

Upbit hat einen Wallet-Fehler gefunden, der schwache Signaturen erzeugt, was zu Verlusten von etwa 44,5 Milliarden KRW führte.

Beamte weisen auf Ähnlichkeiten mit dem Lazarus-Vorfall von 2019 hin, da sich die Untersuchung über Netzwerke ausdehnt.

Ein schwerer Verstoß an Südkoreas größter Krypto-Börse hat weltweite Aufmerksamkeit erregt, während Ermittler einen Wallet-Fehler und verdächtige Abhebungen untersuchen. Die Behörden vermuten nun, dass die Lazarus-Gruppe aus Nordkorea mit dem $30 Millionen Angriff auf Upbit in Verbindung stehen könnte, was neue Bedenken hinsichtlich der Sicherheit im digitalen Asset-Sektor aufwirft.

Upbit bestätigt Wallet-Fehler und stellt Dienste ein

Der CEO von Upbit, Oh Kyung-seok, sagte, dass die Börse einen Fehler in ihrer internen Wallet-Software gefunden habe, der unter seltenen Bedingungen schwache Signaturdaten erzeugte. Er erklärte, dass Beobachter bestimmte Blockchain-Transaktionen studieren und Teile von privaten Schlüsseln aufgrund vorhersehbarer Muster ableiten könnten. Das Unternehmen fand das Problem während einer systemweiten Überprüfung, die nach den unregelmäßigen Abhebungen von Solana am 27. November eingeleitet wurde.

Die Plattform hat Einzahlungen und Abhebungen ausgesetzt und einen Notfallplan gestartet, während die Sicherheitslücke gepatcht wurde. Upbit bestätigte Verluste von etwa 44,5 Milliarden KRW, was ungefähr $30 Millionen entspricht, und gab an, dass 38,6 Milliarden KRW von Kundenvermögen betroffen waren. Die Börse erklärte, dass sie 2,3 Milliarden KRW, die mit den unbefugten Transfers verbunden waren, eingefroren hat und andere exponierte Vermögenswerte in eine Cold Storage verschoben hat.

Upbit sagte, es werde alle Kundenverluste aus seinen Reserven erstatten, und es rebuildet nun Teile seiner Wallet-Architektur. Beamte sagten, die Dienste werden nach einer abschließenden Inspektion der Infrastruktur wieder eröffnet.

Ermittler untersuchen Verbindung zur Lazarus-Gruppe

Die südkoreanischen Behörden haben eine formelle Untersuchung eingeleitet und überprüfen den Wallet-Defekt sowie die verdächtigen Abhebungen. Mindestens 24 auf Solana basierende Token wurden aus einer Hot Wallet abgezogen, und Quellen berichteten, dass der Vorfall dem Verstoß von 2019 ähnelt, bei dem die Lazarus-Gruppe etwa 342.000 ETH gestohlen hat. Ein Beamter deutete an, dass Hacker möglicherweise Administrator-Konten kompromittiert haben, anstatt direkt Server anzugreifen.

Die Blockchain-Intelligence-Firma Dethective berichtete, dass die gestohlenen Gelder in USDC umgetauscht und nach Ethereum transferiert wurden, eine Geldwäsche-Methode, die oft mit Lazarus in Verbindung gebracht wird. Ein Sicherheitsbeamter sagte, dass “es die Taktik von Lazarus ist, Krypto zu Wallets an anderen Börsen zu transferieren und Geldwäsche zu versuchen” und bemerkte, dass solche Bewegungen oft auf Mixer angewiesen sind, um die Flüsse zu verbergen.

Die Behörden prüfen auch, ob der Zeitpunkt des Vorfalls mit der Fusion von Dunamu und Naver, die einen Tag zuvor angekündigt wurde, zusammenhängt. Die Untersuchung ist weiterhin aktiv, während die Beamten Bewegungen über mehrere Netzwerke verfolgen.

Der Beitrag “Lazarus Group Verdächtigt im $30M Upbit-Hack, während Ermittler Token-Bewegungen nachverfolgen” erscheint auf Crypto Front News. Besuchen Sie unsere Website, um weitere interessante Artikel über Kryptowährung, Blockchain-Technologie und digitale Vermögenswerte zu lesen.