أشارت السلطات الكورية الجنوبية إلى مجموعة القرصنة Lazarus التابعة لكوريا الشمالية كالمسؤول المحتمل عن سرقة عملات مشفرة بقيمة 30 مليون دولار من أكبر منصة تبادل في البلاد، Upbit. الهجوم، الذي وقع مساء الأربعاء، شمل قراصنة تتظاهر بأنها مديرين لسحب الأموال. أوقفت Upbit عملياتها والتزمت بتعويض جميع الخسائر.
استهدف الهجوم الإلكتروني منصة Upbit، المنصة الرئيسية للعملات المشفرة في كوريا الجنوبية، مساء الأربعاء، مما أسفر عن سرقة حوالي 30 مليون دولار في أصول رقمية. وفقًا لمسؤولي الحكومة الكورية الجنوبية، كما أفادت وكالة يونهاب للأنباء يوم الجمعة، يحمل الاختراق علامات عمليات مجموعة Lazarus المدعومة من الدولة الكورية الشمالية. لاحظ المحققون أن القراصنة تظاهروا بأنهم مديرون في Upbit لتنفيذ التحويل، مستخدمين تكتيكات مشابهة لتلك المستخدمة في غسيل الأموال.
وصف Upbit الحادث بأنه "سحب غير طبيعي" في بيان عام وبدأ فورًا تحقيقًا. أعلن أوه كيونغ-سيوك، الرئيس التنفيذي لشركة الأم Dunamu التابعة لـUpbit، تعليق الإيداعات والسحوبات لتخفيف المخاطر الإضافية. "بعد اكتشاف السحب غير الطبيعي، أجرت Upbit فورًا مراجعة أمنية طارئة لأنظمة الشبكة والمحافظ ذات الصلة"، قال كيونغ-سيوك. "لمنع تحويلات غير طبيعية إضافية، تم نقل جميع الأصول إلى محفظة باردة آمنة". التزمت الشركة بتعويض جميع المستخدمين المتضررين وقد تتبعت بعض الأموال المسروقة إلى محفظة أخرى يوم الخميس، وتعمل على تجميدها.
يأتي هذا الاختراق على heels من صفقة Naver، الشركة الكورية الجنوبية الكبرى للإنترنت، لاكتساب Dunamu مقابل 10 مليارات دولار قبل يوم واحد فقط. تذكر التكتيكات هجومًا على Upbit في 2019، حيث سرق 40 مليون دولار وأُسند أيضًا إلى Lazarus، مجموعة مدمجة في مكتب الاستطلاع العام الكوري الشمالي. على مدى التسع سنوات الماضية، سرق Lazarus مليارات في العملات المشفرة. أفادت شركة Chainalysis في مجال البلوكشين أن قراصنة مرتبطين بكوريا الشمالية سرقوا 1.3 مليار دولار عبر 47 حادثة في 2024 وحدها. بالإضافة إلى ذلك، يواجه المجموعة اتهامات بسرقة 1.5 مليار دولار من Bybit المقرها دبي في فبراير. وثقت الأمم المتحدة عشرات الهجمات المماثلة على مدى خمس سنوات، بإجمالي 3 مليارات دولار لكوريا الشمالية.