Por Vince Dioquino
3 min lectura
Autoridades surcoreanas ahora sospechan que el Grupo Lazarus de Corea del Norte estuvo detrás de la brecha de Upbit el jueves, según un reporte de Yonhap publicado el viernes, con investigadores preparando una investigación en el sitio del exchange.
El desarrollo sigue a la divulgación de Upbit el jueves de que retiros irregulares en la red de Solana drenaron aproximadamente $36 millones en múltiples tokens, lo que llevó a Upbit a congelar las billeteras afectadas, mover los fondos restantes fuera de línea y comprometerse a reembolsar completamente a los clientes.
"Los retiros anormales ocurrieron desde billeteras calientes. Las billeteras frías no fueron sometidas a ninguna brecha o robo", dijo a Decrypt un portavoz de Dunamu, la empresa operadora de Upbit, tras el incidente, confirmando que todos los activos fueron transferidos a billeteras frías "para prevenir cualquier retiro adicional" y que el exchange estaba "tomando medidas on-chain para congelar transacciones".
La empresa también "reportó la ocurrencia de los retiros anormales a las autoridades relevantes", de acuerdo con las leyes locales, y está "actualmente investigando la causa y escala de las salidas de fondos", agregó el portavoz.
Decrypt se comunicó por separado para preguntar a Upbit si podía confirmar o cree que el grupo sospechoso está detrás del ataque.
Un representante de PeckShield, la firma de seguridad blockchain que primero compartió la divulgación de Upbit sobre los retiros anómalos el jueves, dijo a Decrypt que no tenía un comentario "respecto al actor detrás de esto", así como tampoco "evidencia concreta sobre la investigación aún".
CertiK, otra firma de seguridad blockchain, mantiene un panel analítico sobre Upbit a través de su programa Skynet.
La firma "siguió el flujo de fondos de más de 100 direcciones de explotadores en Solana", y observó que "la velocidad y escala de los retiros son reminiscentes de ataques previos relacionados con Lazarus", aunque no tiene "evidencia definitiva en la cadena aún", dijo a Decrypt un representante de CertiK, añadiendo que continuará monitoreando el movimiento de fondos "para ver si rastrean hacia la red de lavado relacionada con Lazarus".
El Grupo Lazarus es una organización de hackeo vinculada al estado norcoreano que ha estado ligada durante mucho tiempo a robos cripto de alto impacto. El grupo ha sido vinculado a grandes exploits dirigidos a exchanges, protocolos de finanzas descentralizadas y proveedores de infraestructura.
En febrero, la plataforma de datos blockchain Arkham Intelligence atribuyó el hackeo de Bybit a Lazarus. El hackeo se clasificó como la mayor operación de robo individual, resultando en pérdidas de más de $1.400 millones.
A lo largo de los años, Lazarus ha empleado repetidamente una variedad de tácticas, pasando de intrusiones en exchanges a ataques a la cadena de suministro e incluso el compromiso de entornos de desarrolladores.
El grupo también ha sido conocido por desplegar clusters de malware personalizado que roban criptomonedas, señuelos de ingeniería social y masiva infraestructura de lavado, enrutando criptomonedas robadas a través de mezcladores y puentes a través de diferentes cadenas.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.