Le groupe de piratage nord-coréen Lazarus est soupçonné d'être à l'origine d'une brèche impliquant environ 45 milliards de wons en cryptomonnaies sur Upbit, la plus grande plateforme d'échange sud-coréenne. L'opérateur Dunamu a confirmé le transfert de 44,5 milliards de wons d'actifs affiliés à Solana vers un portefeuille non autorisé et prévoit de couvrir la perte avec ses propres fonds. Les autorités prévoient une enquête sur place, convaincues de l'implication de Lazarus.
Des sources gouvernementales et d'entreprises ont déclaré le 28 novembre que le groupe de piratage nord-coréen Lazarus est soupçonné dans la récente brèche sur Upbit, la plus grande plateforme d'échange de cryptomonnaies de Corée du Sud, impliquant environ 45 milliards de wons (30,6 millions de dollars US) d'actifs volés. Dunamu, l'opérateur d'Upbit, a confirmé jeudi le transfert non autorisé d'actifs affiliés à Solana d'une valeur de 44,5 milliards de wons vers un portefeuille externe et s'est engagé à rembourser intégralement les utilisateurs avec ses propres réserves.
Les autorités prévoient une enquête sur site à la plateforme, liant l'incident à Lazarus en raison de similitudes avec un piratage de 2019 où le groupe a volé 58 milliards de wons en Ethereum à Upbit. Un responsable gouvernemental a noté : «Au lieu d'attaquer le serveur, il est possible que les hackers aient compromis les comptes d'administrateurs ou se soient fait passer pour eux pour effectuer le transfert. »
L'attaque survient alors que Pyongyang fait face à une pénurie de devises étrangères, incitant les experts à y voir un moyen de financement. Un responsable de la sécurité a expliqué : «C'est la tactique de Lazarus de transférer des cryptos vers des portefeuilles sur d'autres échanges et d'essayer de blanchir l'argent », ce qui complique le suivi. Le timing —jeudi, un jour après l'annonce par Naver Corp. de l'acquisition de Dunamu— suggère une intention possible. Un autre responsable de la sécurité a remarké : «Les hackers ont une forte tendance à l'autopromotion. » Lazarus a un historique de tels vols de cryptos pour contourner les sanctions internationales.