El grupo de hackers norcoreano Lazarus se sospecha que está detrás de una reciente brecha de alrededor de 45 mil millones de wones (30,6 millones de dólares) en criptomonedas de Upbit, el mayor exchange de Corea del Sur. Las autoridades planean una investigación in situ, mientras que el operador de Upbit, Dunamu, cubrirá la pérdida total con sus propios activos. El incidente se asemeja a un hackeo en Upbit de 2019 atribuido al mismo grupo.
Fuentes gubernamentales y empresariales dijeron el viernes que el grupo Lazarus de Corea del Norte se sospecha en el robo de activos afiliados a Solana por valor de 44.500 millones de wones de Upbit, el mayor exchange de criptomonedas de Corea del Sur. Dunamu, operador de Upbit, confirmó la transferencia a una dirección de billetera no autorizada el jueves y se comprometió a cubrir el monto total con sus propios activos.
Las autoridades tienen la intención de realizar una investigación in situ en el exchange, creyendo que Lazarus es responsable. Un funcionario gubernamental dijo: "En lugar de atacar el servidor, es posible que los hackers comprometieran cuentas de administradores o se hicieran pasar por administradores para realizar la transferencia".
Los métodos son similares a un incidente de 2019 en el que se sospechó que Lazarus robó 58 mil millones de wones en Ethereum de Upbit. Un funcionario de seguridad señaló: "Es la táctica de Lazarus transferir cripto a billeteras en otros exchanges e intentar lavar dinero", lo que complica el seguimiento.
El hackeo ocurrió en medio de los esfuerzos de Pyongyang por recaudar fondos debido a una escasez de divisas extranjeras. Los expertos sugieren que los hackers cronometraron el ataque para el jueves, tras el anuncio del miércoles de Naver Corp. de adquirir Dunamu como filial de propiedad total mediante un acuerdo de intercambio de acciones. Otro funcionario de seguridad comentó: "Los hackers tienen una fuerte tendencia al autobombo".
Este incidente resalta las amenazas cibernéticas norcoreanas continuas contra las criptomonedas, lo que impulsa respuestas intensificadas de las autoridades surcoreanas.
