Sydkoreanska myndigheter har pekat ut Nordkoreas hackargrupp Lazarus som den troliga boven bakom ett stöld av kryptovaluta värd 30 miljoner dollar från landets största börs, Upbit. Attacken, som skedde på onsdagskvällen, involverade hackare som utger sig för att vara administratörer för att suga ut medel. Upbit har stoppat verksamheten och lovat att täcka alla förluster.
Cyberattacken riktades mot Upbit, Sydkoreas främsta kryptovalutaplattform, på onsdagskvällen, vilket resulterade i stöld av cirka 30 miljoner dollar i digitala tillgångar. Enligt sydkoreanska regeringsfunktionärer, enligt Yonhap News Agency på fredagen, bär intrånget prägeln av operationer från Nordkoreas statsstödda Lazarusgrupp. Utredare noterade att hackarna utger sig för att vara Upbit-administratörer för att genomföra överföringen, med taktiker liknande de som används vid penningtvätt.
Upbit beskrev händelsen som en "onormal uttagning" i ett offentligt uttalande och inledde omedelbart en utredning. Oh Kyung-seok, VD för Upbits moderbolag Dunamu, meddelade avbrott i insättningar och uttag för att minska ytterligare risker. "Efter att ha upptäckt det onormala uttaget genomförde Upbit omedelbart en akut säkerhetsgranskning av de relevanta nätverks- och plånbokssystemen", sade Kyung-seok. "För att förhindra ytterligare onormala överföringar har alla tillgångar flyttats till en säker kall plånbok." Företaget har åtagit sig att ersätta alla drabbade användare och har redan spårat vissa stulna medel till en annan plånbok på torsdagen, och arbetar med att frysa dessa tillgångar.
Denna intrång följer tätt efter att Naver, ett stort sydkoreanskt internetföretag, förvärvade Dunamu för 10 miljarder dollar bara en dag tidigare. Taktikerna påminner om en attack mot Upbit 2019, då 40 miljoner dollar stals och också tillskrevs Lazarus, en grupp inbäddad i Nordkoreas rekognoseringsbyrå. Under de senaste nio åren har Lazarus stulit miljarder i kryptovaluta. Blockchainföretaget Chainalysis rapporterade att Nordkorea-länkade hackare stal 1,3 miljarder dollar i 47 incidenter bara under 2024. Dessutom anklagas gruppen för en stöld på 1,5 miljarder dollar från Dubai-baserade Bybit i februari. FN har dokumenterat dussintals sådana attacker under fem år, totalt 3 miljarder dollar för Nordkorea.