Le plus grand échange de cryptomonnaies de Corée du Sud, Upbit, fait actuellement l'objet d'un examen minutieux par les régulateurs suite à un piratage important qui a conduit au retrait non autorisé d'environ 36,9 millions de dollars d'actifs sur le réseau Solana (SOL). La violation a affecté plus de 20 tokens différents et a incité Upbit à geler les actifs sur sa plateforme pendant qu'une enquête se déroule.
Le Groupe Lazarus Lié au Piratage d'Upbit
Les autorités enquêtent maintenant sur la possibilité d'une implication nord-coréenne dans cette cyberattaque. Des rapports suggèrent qu'un groupe affilié à l'agence de renseignement de la Corée du Nord, le tristement célèbre Groupe Lazarus, pourrait avoir orchestré ce piratage, qu'Upbit a décrit comme un "retrait anormal."
Ce groupe a été systématiquement lié à plusieurs vols de crypto de haut profil ces dernières années, et le Bureau fédéral d'enquête américain (FBI) a identifié les opérations cybernétiques nord-coréennes comme l'une des menaces les plus sophistiquées et persistantes.
L'attaque récente s'est produite par coïncidence quelques jours avant le sixième anniversaire d'une précédente violation majeure, au cours de laquelle Upbit a perdu 342 000 Ethereum (ETH) au profit de pirates nord-coréens.
Selon un responsable gouvernemental anonyme, ce dernier piratage présente des similitudes avec un incident de 2019 au cours duquel environ 58 milliards de wons en cryptomonnaies ont été volés, également attribué au Groupe Lazarus.
En réponse à l'attaque, l'Agence nationale de police sud-coréenne a lancé une enquête sur cette affaire, bien que les responsables n'aient pas fourni d'autres commentaires sur le cas. L'opérateur d'Upbit, Dunamu, a confirmé qu'une enquête approfondie sur la cause et l'étendue du débit d'actifs est actuellement en cours.
L'Échange Crypto Déplace les Fonds Vers un Stockage à Froid
Le PDG de l'échange de cryptomonnaies, Oh Kyung-seok, a déclaré que dès que l'activité de retrait anormal a été détectée, Upbit a rapidement suspendu tous les services de dépôt et de retrait.
"Nous effectuons une inspection complète, en donnant la priorité à la protection des actifs des membres," a-t-il déclaré dans un avis aux utilisateurs. Suite à la découverte des transactions non autorisées, Upbit a pris des mesures pour geler les fonds affectés dans la mesure du possible.
Pour empêcher tout autre transfert non autorisé, l'échange a déplacé tous les actifs restants vers un portefeuille froid, assurant "un environnement sécurisé pour les fonds."
Upbit travaillerait également avec les équipes de projet concernées pour geler les actifs on-chain, ayant déjà bloqué une partie des fonds volés liés à la cryptomonnaie Solayer (LAYER). L'échange a indiqué que les dépôts et les retraits ne reprendront qu'une fois les vérifications de sécurité complètes terminées.
Dunamu s'est engagé à rembourser les clients pour toute perte avec des fonds commerciaux dans le cadre de son engagement envers ses utilisateurs. Reste à voir quelles informations supplémentaires les autorités du pays publieront dans les jours à venir, ainsi que les délais potentiels de remboursement pour les personnes touchées.
Image vedette de DALL-E, graphique de TradingView.com
Source: https://www.newsbtc.com/news/upbit-30-million-hack-update-authorities-link-breach-to-north-korean-hackers/
