As autoridades sul-coreanas suspeitam que o Grupo Lazarus da Coreia do Norte orquestrou a violação da Upbit, roubando cerca de 36 milhões de dólares das hot wallets da Solana. A empresa-mãe da Upbit, Dunamu, congelou os ativos afetados, transferiu fundos para cold storage e prometeu reembolsos totais aos clientes enquanto coopera com os reguladores.
-
A Upbit revelou saques irregulares na rede Solana totalizando 36 milhões de dólares na quinta-feira, afetando múltiplos tokens.
-
A Dunamu confirmou que as hot wallets foram comprometidas, mas o cold storage permaneceu seguro, com todos os ativos transferidos offline para interromper perdas adicionais.
-
Investigadores da Coreia do Sul planeiam uma investigação no local na Upbit, ligando o incidente ao histórico do Grupo Lazarus de roubos sofisticados de criptomoedas, incluindo mais de 1,4 mil milhões de dólares da Bybit em fevereiro.
Violação da Upbit pelo Grupo Lazarus: Autoridades investigam hack de 36 milhões de dólares na Solana. Saiba como as exchanges estão a responder e o que isso significa para a segurança das criptomoedas. Mantenha-se informado sobre ações regulatórias e dicas de prevenção hoje.
O que é a Violação da Upbit Envolvendo o Grupo Lazarus?
A violação da Upbit envolvendo o Grupo Lazarus refere-se a um incidente cibernético na quinta-feira, quando hackers drenaram aproximadamente 36 milhões de dólares em vários tokens das hot wallets da Solana da Upbit. As autoridades sul-coreanas, conforme relatado pela Yonhap na sexta-feira, agora suspeitam do Grupo Lazarus, ligado ao estado norte-coreano, como o perpetrador, levando a uma investigação no local na exchange. A empresa-mãe da Upbit, Dunamu, agiu rapidamente congelando as carteiras afetadas, transferindo os fundos restantes para cold storage seguro e comprometendo-se a reembolsar todos os clientes afetados, garantindo que não houvesse perdas das cold wallets.
Como Ocorreu o Hack da Upbit e Quais Medidas Foram Tomadas?
O hack da Upbit começou com saques irregulares detetados na rede Solana, resultando no roubo de aproximadamente 36 milhões de dólares em múltiplos tokens das hot wallets, de acordo com a divulgação da Dunamu. Um porta-voz da Dunamu afirmou: "Os saques anormais ocorreram das hot wallets. As cold wallets não foram sujeitas a qualquer violação ou roubo", enfatizando que todos os ativos foram prontamente movidos para cold wallets para evitar acesso não autorizado adicional. A empresa também implementou medidas on-chain para congelar transações e relatou o incidente às autoridades relevantes de acordo com os regulamentos locais.
A empresa de segurança blockchain PeckShield foi a primeira a alertar o público sobre os saques anómalos na quinta-feira, mas recusou-se a comentar sobre os atores envolvidos, citando falta de evidências concretas no momento. Da mesma forma, a CertiK, que monitoriza a Upbit através do seu painel analítico Skynet, rastreou mais de 100 endereços de exploradores na Solana e observou que a velocidade e escala dos saques ecoavam operações anteriores do Grupo Lazarus. Um representante da CertiK disse à COINOTAG: "Observámos padrões reminiscentes de ataques relacionados ao Lazarus, embora ainda não tenhamos evidências definitivas na cadeia", e comprometeu-se com a vigilância contínua dos fluxos de fundos para potenciais ligações a redes de lavagem conhecidas.
Os reguladores na Coreia do Sul estão agora a preparar uma revisão formal dos sistemas da Upbit, com suspeitas apontando firmemente para o Grupo Lazarus, um notório grupo de hackers ligado a numerosos exploits de criptomoedas de alto perfil. Este grupo tem um histórico de emprego de táticas avançadas, incluindo malware personalizado, engenharia social e comprometimentos da cadeia de suprimentos, para atingir exchanges e plataformas de finanças descentralizadas. Por exemplo, em fevereiro, a empresa de inteligência blockchain Arkham Intelligence atribuiu um roubo massivo de 1,4 mil milhões de dólares da Bybit ao Lazarus, marcando-o como um dos maiores roubos únicos de criptomoedas registados. Ao longo dos anos, o Lazarus lavou fundos roubados através de mixers, pontes e transferências cross-chain, acumulando biliões em ganhos ilícitos para interesses norte-coreanos.
A resposta da Upbit destaca a importância da gestão segregada de carteiras na indústria cripto. Ao isolar hot wallets para operações diárias e manter cold storage para a maioria dos ativos, as exchanges podem mitigar riscos durante violações. A decisão da Dunamu de reembolsar totalmente os clientes sublinha um compromisso com a confiança do utilizador, um fator crítico no volátil mercado de criptomoedas onde incidentes de segurança podem erodir a confiança rapidamente. À medida que as investigações continuam, este evento serve como um lembrete para todas as plataformas melhorarem os protocolos de cibersegurança contra ameaças patrocinadas por estados.
Perguntas Frequentes
O Que Causou a Violação da Upbit e Foi Ligada ao Grupo Lazarus?
A violação da Upbit originou-se de saques não autorizados na rede Solana, totalizando cerca de 36 milhões de dólares das hot wallets, conforme confirmado pela Dunamu. As autoridades sul-coreanas suspeitam do Grupo Lazarus, uma entidade de hackers norte-coreana conhecida por roubos de criptomoedas, com base no relatório de sexta-feira da Yonhap. Ainda não existe confirmação direta da Upbit, mas os padrões correspondem às táticas do Lazarus, como extrações rápidas de fundos vistas em ataques anteriores.
Como a Upbit Está a Garantir os Fundos dos Clientes Após o Hack?
A empresa-mãe da Upbit, Dunamu, congelou carteiras suspeitas, transferiu todos os ativos para cold storage seguro e prometeu reembolsar totalmente os clientes afetados. Estão a investigar a causa da violação enquanto cooperam com as autoridades. Esta abordagem protege os utilizadores de perdas, com hot wallets impactadas mas cold storage intacto, mantendo a integridade geral da plataforma para necessidades diárias de negociação.
Principais Conclusões
- Resposta Rápida ao Incidente: O congelamento imediato de carteiras pela Dunamu e transferências de fundos para cold storage evitaram perdas adicionais, demonstrando gestão eficaz de crises na violação da Upbit.
- Ameaça Persistente do Grupo Lazarus: O envolvimento suspeito destaca a evolução do grupo em táticas, de hacks de exchanges a lavagem sofisticada, com incidentes passados como o roubo de 1,4 mil milhões de dólares da Bybit sublinhando a necessidade de defesas vigilantes.
- Escrutínio Regulatório e Reembolsos: As investigações sul-coreanas revisarão os sistemas da Upbit, enquanto reembolsos totais aos clientes reforçam a confiança—os utilizadores devem ativar a autenticação de dois fatores e monitorizar as contas de perto.
Conclusão
A violação da Upbit pelo suspeito Grupo Lazarus representa um lembrete claro dos desafios de cibersegurança enfrentados pelas exchanges de criptomoedas, com 36 milhões de dólares roubados das hot wallets da Solana provocando investigações rigorosas e ações protetoras rápidas. À medida que as autoridades aprofundam o incidente e empresas blockchain como a CertiK rastreiam movimentos de fundos, a comunidade cripto deve priorizar medidas de segurança robustas contra ameaças patrocinadas por estados. Olhando para o futuro, a colaboração aprimorada entre exchanges, reguladores e especialistas em segurança será essencial para salvaguardar ativos e fomentar crescimento sustentável no panorama das finanças digitais—mantenha-se proativo revisando a segurança da sua carteira hoje.
Fonte: https://en.coinotag.com/south-korean-authorities-suspect-lazarus-group-in-upbit-solana-wallet-breach
