Autoridades sul-coreanas apontaram o grupo de hackers Lazarus da Coreia do Norte como o provável culpado por um roubo de 30 milhões de dólares em criptomoedas da maior exchange do país, Upbit. O ataque, ocorrido na noite de quarta-feira, envolveu hackers se passando por administradores para drenar fundos. Upbit suspendeu operações e prometeu cobrir todas as perdas.
O ciberataque visou a Upbit, a principal plataforma de criptomoedas da Coreia do Sul, na noite de quarta-feira, resultando no roubo de aproximadamente 30 milhões de dólares em ativos digitais. De acordo com autoridades do governo sul-coreano, conforme relatado pela Yonhap News Agency na sexta-feira, a intrusão tem as marcas de operações do grupo Lazarus apoiado pelo Estado norte-coreano. Investigadores notaram que os hackers se passaram por administradores da Upbit para executar a transferência, empregando táticas semelhantes às usadas no branqueamento de capitais.
A Upbit descreveu o incidente como uma 'retirada anormal' em um comunicado público e iniciou imediatamente uma investigação. Oh Kyung-seok, CEO da empresa-mãe da Upbit, Dunamu, anunciou a suspensão de depósitos e saques para mitigar riscos adicionais. 'Após detectar a retirada anormal, a Upbit realizou imediatamente uma revisão de segurança de emergência dos sistemas de rede e carteiras relevantes', disse Kyung-seok. 'Para evitar transferências anormais adicionais, todos os ativos foram transferidos para uma carteira fria segura.' A empresa comprometeu-se a reembolsar todos os usuários afetados e já rastreou alguns fundos roubados para outra carteira na quinta-feira, trabalhando para congelar esses ativos.
Essa violação vem logo após a Naver, uma grande empresa de internet sul-coreana, adquirir a Dunamu por 10 bilhões de dólares apenas um dia antes. As táticas ecoam um hack de 2019 na Upbit, onde 40 milhões de dólares foram roubados e também atribuídos ao Lazarus, um grupo incorporado ao Escritório Geral de Reconhecimento da Coreia do Norte. Nos últimos nove anos, o Lazarus pilhou bilhões em criptomoedas. A empresa de blockchain Chainalysis relatou que hackers ligados à Coreia do Norte roubaram 1,3 bilhão de dólares em 47 incidentes apenas em 2024. Além disso, o grupo enfrenta acusações de um roubo de 1,5 bilhão de dólares da Bybit, sediada em Dubai, em fevereiro. A ONU documentou dezenas de tais ataques em cinco anos, totalizando 3 bilhões de dólares para a Coreia do Norte.