El grupo de hackers norcoreano Lazarus se sospecha detrás de una brecha de alrededor de 45 mil millones de wones en criptomonedas de Upbit, el mayor exchange de Corea del Sur. El operador Dunamu confirmó la transferencia de 44.5 mil millones de wones en activos afiliados a Solana a una billetera no autorizada y planea cubrir la pérdida con sus propios fondos. Las autoridades planean realizar una investigación in situ creyendo en la implicación de Lazarus.
Fuentes gubernamentales y empresariales dijeron el 28 de noviembre que el grupo de hackers norcoreano Lazarus se sospecha en la reciente brecha en Upbit, el mayor exchange de criptomonedas de Corea del Sur, que involucró alrededor de 45 mil millones de wones (30.6 millones de dólares EE.UU.) en activos robados. Dunamu, operador de Upbit, confirmó el jueves la transferencia no autorizada de activos afiliados a Solana por valor de 44.5 mil millones de wones a una billetera externa y se comprometió a reembolsar completamente a los usuarios con sus propias reservas.
Las autoridades planean una pesquisa in situ en el exchange, vinculando el incidente a Lazarus debido a similitudes con un hackeo de 2019 donde el grupo robó 58 mil millones de wones en Ethereum de Upbit. Un funcionario gubernamental señaló: «En lugar de atacar el servidor, es posible que los hackers comprometieran cuentas de administradores o se hicieran pasar por ellos para realizar la transferencia».
El ataque ocurre mientras Pyongyang enfrenta una escasez de divisas extranjeras, lo que lleva a los expertos a verlo como un ardid de financiación. Un funcionario de seguridad explicó: «Es la táctica de Lazarus transferir cripto a billeteras en otros exchanges e intentar lavar dinero», lo que complica el seguimiento. El momento —jueves, un día después de que Naver Corp. anunciara la adquisición de Dunamu— sugiere posible intención. Otro funcionario de seguridad comentó: «Los hackers tienen una fuerte tendencia al autopromocionamiento». Lazarus tiene historial de tales robos de cripto para eludir sanciones internacionales.