นักสืบสงสัยกลุ่ม Lazarus หลังจากติดตามการเคลื่อนไหวแบบ cross-chain จากการแฮ็ก Upbit.
Upbit พบข้อบกพร่องในกระเป๋าเงินที่ทำให้เกิดลายเซ็นที่อ่อนแอ ส่งผลให้สูญเสียประมาณ 44.5B KRW.
เจ้าหน้าที่ชี้ให้เห็นความคล้ายคลึงกับการละเมิดของ Lazarus ในปี 2019 ขณะที่การสอบสวนขยายไปทั่วเครือข่ายต่างๆ.
การละเมิดครั้งใหญ่ที่แลกเปลี่ยนคริปโตที่ใหญ่ที่สุดในเกาหลีใต้ได้ดึงดูดการตรวจสอบจากทั่วโลก ขณะที่นักสืบกำลังตรวจสอบข้อบกพร่องในกระเป๋าเงินและการถอนเงินที่น่าสงสัย เจ้าหน้าที่สงสัยว่า กลุ่มลาซารัสของเกาหลีเหนืออาจเชื่อมโยงกับการโจมตีมูลค่า $30 ล้านดอลลาร์ต่อ Upbit ซึ่งทำให้เกิดความกังวลใหม่เกี่ยวกับความปลอดภัยในภาคสินทรัพย์ดิจิทัล.
Upbit ยืนยันข้อบกพร่องของกระเป๋าเงินและระงับการให้บริการ
ซีอีโอของ Upbit โอ คยอง-ซอก กล่าวว่าการแลกเปลี่ยนพบข้อบกพร่องในซอฟต์แวร์กระเป๋าเงินภายในที่ผลิตข้อมูลลายเซ็นที่อ่อนแอในสภาวะที่เกิดขึ้นได้ยาก เขาอธิบายว่าผู้สังเกตสามารถศึกษาเครือข่ายบล็อกเชนบางรายการและอนุมานส่วนของกุญแจส่วนตัวได้เนื่องจากรูปแบบที่คาดเดาได้ บริษัทพบปัญหานี้ระหว่างการตรวจสอบระบบทั่วทั้งบริษัทที่เริ่มขึ้นหลังจากการถอนที่ไม่ปกติเกี่ยวกับ Solana ถูกตรวจพบเมื่อวันที่ 27 พ.ย.
แพลตฟอร์มได้ระงับการฝากและถอนและเปิดตัวแผนฉุกเฉินในขณะที่ทำการแก้ไขช่องโหว่ Upbit ยืนยันว่าขาดทุนประมาณ 44.5 พันล้าน KRW ซึ่งเท่ากับประมาณ $30 ล้าน และกล่าวว่า 38.6 พันล้าน KRW ของสินทรัพย์ลูกค้าถูกกระทบ การแลกเปลี่ยนกล่าวว่ามันได้ระงับ 2.3 พันล้าน KRW ที่เกี่ยวข้องกับการโอนที่ไม่ได้รับอนุญาตและย้ายสินทรัพย์ที่เปิดเผยอื่น ๆ ไปยังที่เก็บเย็น
Upbit กล่าวว่า จะชดเชยความสูญเสียของลูกค้าทั้งหมดจากเงินสำรองของตน และขณะนี้กำลังปรับปรุงส่วนของสถาปัตยกรรมกระเป๋าเงิน เจ้าหน้าที่กล่าวว่าบริการจะเปิดให้ใช้งานอีกครั้งหลังจากการตรวจสอบขั้นสุดท้ายของโครงสร้างพื้นฐาน
นักสืบตรวจสอบการเชื่อมโยงของกลุ่มลาซารัส
หน่วยงานของเกาหลีใต้ได้เปิดการสอบสวนอย่างเป็นทางการและกำลังตรวจสอบข้อบกพร่องของกระเป๋าเงินและการถอนเงินที่น่าสงสัย อย่างน้อย 24 โทเค็นที่ใช้ Solana ถูกดึงออกจากกระเป๋าเงินร้อน และแหล่งข่าวกล่าวว่าเหตุการณ์นี้มีลักษณะคล้ายกับการละเมิดในปี 2019 ที่กลุ่ม Lazarus ขโมย ETH ประมาณ 342,000 หน่วย เจ้าหน้าที่คนหนึ่งแนะนำว่าผู้แฮ็กอาจจะได้เข้าถึงบัญชีผู้ดูแลระบบแทนที่จะโจมตีเซิร์ฟเวอร์โดยตรง.
บริษัทด้านข้อมูลเชิงลึกบล็อกเชน Dethective รายงานว่าทรัพย์สินที่ถูกขโมยได้ถูกแลกเปลี่ยนเป็น USDC และถูกส่งข้ามไปยัง Ethereum ซึ่งเป็นวิธีการฟอกเงินที่มักเกี่ยวข้องกับ Lazarus เจ้าหน้าที่รักษาความปลอดภัยกล่าวว่า “นี่เป็นกลยุทธ์ของ Lazarus ในการโอนคริปโตไปยังกระเป๋าที่แลกเปลี่ยนอื่นและพยายามฟอกเงิน” และตั้งข้อสังเกตว่าการเคลื่อนไหวเช่นนี้มักจะพึ่งพา mixers เพื่อซ่อนการไหล.
เจ้าหน้าที่กำลังตรวจสอบว่าการเกิดเหตุละเมิดข้อมูลนั้นเกี่ยวข้องกับการควบรวมกิจการของ Dunamu กับ Naver ซึ่งประกาศเมื่อวันก่อน การสอบสวนยังคงดำเนินการอยู่ในขณะที่เจ้าหน้าที่ติดตามการเคลื่อนไหวในหลายเครือข่าย.
โพสต์เกี่ยวกับกลุ่ม Lazarus ที่ถูกสงสัยใน $30M การแฮ็ก Upbit ขณะที่นักสืบติดตามการเคลื่อนไหวของโทเค็นปรากฏบน Crypto Front News เยี่ยมชมเว็บไซต์ของเราเพื่ออ่านบทความที่น่าสนใจเกี่ยวกับสกุลเงินดิจิทัล เทคโนโลยีบล็อกเชน และสินทรัพย์ดิจิทัลมากขึ้น.
