韓国当局は、北朝鮮のハッキンググループLazarusが国内最大の取引所Upbitから3,000万ドルの暗号資産を盗んだ可能性が高いと指摘した。水曜夜に発生した攻撃では、ハッカーが管理者を装い資金を抜き取った。Upbitは運用を停止し、全損失を補償すると約束した。
サイバー攻撃は、韓国最大の暗号資産プラットフォームであるUpbitを水曜夜に標的にし、約3,000万ドルのデジタル資産が盗まれました。韓国政府当局者によると、Yonhap News Agencyが金曜日に報じたところでは、この侵入は北朝鮮国家支援のLazarusグループの作戦の特徴を有しています。捜査当局者は、ハッカーがUpbitの管理者を装って送金を執行し、マネーロンダリングで使用される類似の戦術を採用したと指摘しました。
Upbitは公開声明でこの事件を「異常な出金」と表現し、直ちに調査を開始しました。Upbitの親会社DunamuのCEOであるOh Kyung-seok氏は、入出金を停止してさらなるリスクを軽減すると発表しました。「異常な出金を検知した後、Upbitは関連するネットワークとウォレットシステムの緊急セキュリティレビューを直ちに実施しました」とKyung-seok氏は述べました。「さらなる異常送金を防ぐため、全資産を安全なコールドウォレットに移動しました。」同社は影響を受けた全ユーザーに補償することを約束し、木曜日には盗まれた資金の一部を別のウォレットに追跡し、その資産を凍結する作業を行っています。
この侵害は、韓国大手インターネット企業NaverがDunamuを100億ドルで買収したわずか1日前というタイミングで発生しました。この戦術は、2019年のUpbitに対するハッキングを想起させ、当時4,000万ドルが盗まれ、北朝鮮偵察総局に属するLazarusに帰属づけられました。過去9年間で、Lazarusは暗号資産で数十億ドルを盗んでいます。ブロックチェーン企業Chainalysisによると、北朝鮮関連ハッカーは2024年だけで47件の事件で13億ドルを盗みました。また、同グループは2月にドバイ拠点のBybitから15億ドルの盗難の疑いをかけられています。国連は5年間で数十件の同様の攻撃を記録し、北朝鮮に総額30億ドルをもたらしました。