تشك السلطات الكورية الجنوبية في مجموعة قرصنة كورية شمالية وراء سرقة 30.4 مليون دولار من منصة تبادل العملات المشفرة upbit. الحادث شمل سحبا غير مصرح به بقيمة 44.5 مليار وون، مما أدى إلى تحقيق مستمر. ويأتي ذلك وسط صفقة استحواذ شركة الإنترنت العملاقة naver على المنصة.
يوم الخميس، تعرضت upbit، أكبر منصة تبادل عملات مشفرة في كوريا الجنوبية، لما وصفته بـ'سحب غير طبيعي' أدى إلى خسارة 44.5 مليار وون، أي ما يعادل 30.4 مليون دولار، من العملات المشفرة. وقع الاختراق قبل ساعات فقط من استحواذ naver، الشركة الكورية الجنوبية الكبرى للإنترنت، على dunamu، مشغل upbit.
السلطات في سيول تتحقق من أنظمة upbit وتعتقد أن مجموعة lazarus، فريق قرصنة مرتبط بوكالة التجسس الكورية الشمالية، قد يكون مسؤولا. أفاد مسؤول حكومي مجهول لوكالة الأنباء يونهاب أن الهجوم يشبه حادثة 2019 حيث سرقت lazarus 58 مليار وون من نفس المنصة.
لدى مجموعة lazarus تاريخ في استهداف منصات العملات المشفرة، حيث وصفت مكتب التحقيقات الفيدرالي الأمريكي عمليات كوريا الشمالية الإلكترونية بأنها واحدة من أكثر التهديدات المستمرة تقدما. وقد بدأت وكالة الشرطة الوطنية الكورية الجنوبية تحقيقا في الجريمة الإلكترونية لكنها لم تقدم تفاصيل إضافية. وكان الخدمة الوطنية للاستخبارات غير متاحة للتعليق.
أصدرت dunamu بيانا قالت فيه: 'نحن نتحقق حاليا من سبب ونطاق تدفق الأصول'. يبرز هذا الحدث المخاوف المستمرة بشأن التهديدات الإلكترونية المدعومة من الدول في قطاع العملات المشفرة، خاصة من كوريا الشمالية.