捜査官は、Upbitハッキングからのクロスチェーン移動を追跡した後、ラザルスグループを疑っています。
Upbitは弱い署名を生成するウォレットの欠陥を発見し、約44.5B KRWの損失を招きました。
当局者は、調査がネットワーク全体に広がる中、2019年のラザルスの侵害との類似点を指摘しています。
韓国最大の暗号取引所での大規模な侵害は、調査官がウォレットの欠陥と疑わしい引き出しを調査する中、世界的な注目を集めています。当局は、北朝鮮のラザルスグループがUpbitに対する$30 万の攻撃に関連している可能性があると疑っており、デジタル資産セクター全体のセキュリティに対する新たな懸念を引き起こしています。
Upbitはウォレットの欠陥を確認し、サービスを一時停止しました
UpbitのCEOオ・ギョンソクは、取引所が内部ウォレットソフトウェアの欠陥を発見したと述べ、これが稀な条件下で弱い署名データを生成することを明らかにしました。彼は、観察者が特定のブロックチェーン取引を研究し、予測可能なパターンに基づいてプライベートキーの一部を推測できる可能性があると説明しました。同社は、11月27日に不正なソラナ関連の引き出しが検出された後に始まったシステム全体のレビュー中にこの問題を発見しました。
プラットフォームは、脆弱性を修正しながら、入金と出金を一時停止し、緊急プランを開始しました。アップビットは、約445億KRWの損失を確認し、これはおおよそ$30 百万に相当します。また、顧客資産の386億KRWが影響を受けたと述べました。取引所は、不正な送金に関連する23億KRWを凍結し、他の露出した資産をコールドストレージに移動したと報告しました。
Upbitは、すべての顧客の損失を自社の準備金から補填すると発表し、現在、ウォレットアーキテクチャの一部を再構築しています。関係者は、インフラの最終検査の後にサービスが再開されると述べました。
調査員はラザログループリンクを調べます
韓国当局は正式な調査を開始し、ウォレットの欠陥と疑わしい引き出しを検討しています。少なくとも24のSolanaベースのトークンがホットウォレットから流出し、関係者によれば、この事件は2019年の侵害に似ており、ラザルスグループが約342,000 ETHを盗んだとされています。ある公式は、ハッカーがサーバーを直接攻撃するのではなく、管理者アカウントを侵害した可能性があると示唆しました。
ブロックチェーンインテリジェンス企業Dethectiveは、盗まれた資金がUSDCにスワップされ、Ethereumにブリッジされたと報告しました。これは、Lazarusにしばしば関連付けられるマネーロンダリング手法です。あるセキュリティ担当者は、「Lazarusの戦術は、暗号を他の取引所のウォレットに転送し、マネーロンダリングを試みることだ」と述べ、このような動きが流れを隠すためにミキサーに依存することが多いと指摘しました。
当局はまた、侵害のタイミングが1日前に発表されたDunamuのNaverとの合併に関連しているかどうかを検討しています。捜査は現在も進行中で、当局は複数のネットワークを通じた動きを追跡しています。
ラザルスグループが$30M Upbitハッキングに関与している疑いがあるとして、調査官がトークンの動きを追跡しているという記事がCrypto Front Newsに掲載されました。暗号通貨、ブロックチェーン技術、デジタル資産に関する興味深い記事をもっと読みたい方は、私たちのウェブサイトを訪れてください。
