A maior bolsa de criptomoedas da Coreia do Sul, Upbit, está atualmente sob escrutínio dos reguladores após um hack significativo que levou ao saque não autorizado de aproximadamente $36,9 milhões em ativos na rede Solana (SOL). A violação afetou mais de 20 tokens diferentes e levou a Upbit a congelar ativos em sua plataforma enquanto uma investigação se desenrola.
Grupo Lazarus Ligado ao Hack da Upbit
As autoridades estão agora investigando a possibilidade de envolvimento norte-coreano no ataque cibernético. Relatórios sugerem que um grupo afiliado à agência de inteligência da Coreia do Norte, o notório Grupo Lazarus, pode ter orquestrado o hack, que a Upbit descreveu como um "saque anormal."
Este grupo tem sido consistentemente ligado a vários assaltos cripto de alto perfil nos últimos anos, e o Federal Bureau of Investigation (FBI) dos EUA identificou as operações cibernéticas norte-coreanas como uma das ameaças mais sofisticadas e persistentes.
O ataque recente ocorreu coincidentemente apenas dias antes do sexto aniversário de uma violação importante anterior, na qual a Upbit perdeu 342.000 Ethereum (ETH) para hackers norte-coreanos.
De acordo com um funcionário do governo não identificado, este último hack tem semelhanças com um incidente de 2019 no qual aproximadamente 58 bilhões de won em criptomoedas foram roubados, também atribuído ao Grupo Lazarus.
Em resposta ao ataque, a Agência Nacional de Polícia da Coreia do Sul lançou uma investigação sobre o assunto, embora os oficiais não tenham fornecido mais comentários sobre o caso. O operador da Upbit, Dunamu, confirmou que uma investigação aprofundada sobre a causa e extensão do fluxo de saída de ativos está atualmente em andamento.
Bolsa de Criptomoedas Move Fundos Para Cold Storage
O CEO da bolsa de criptomoedas, Oh Kyung-seok, afirmou que assim que a atividade anormal de saque foi detectada, a Upbit prontamente suspendeu todos os serviços de depósito e saque.
"Estamos conduzindo uma inspeção abrangente, priorizando a proteção dos ativos dos membros", disse ele em um aviso aos usuários. Após a descoberta das transações não autorizadas, a Upbit tomou medidas para congelar os fundos afetados sempre que possível.
Para evitar quaisquer transferências não autorizadas adicionais, a bolsa transferiu todos os ativos restantes para cold storage, garantindo "um ambiente seguro para os fundos."
Diz-se também que a Upbit está trabalhando com equipes de projetos relevantes para congelar ativos on-chain, tendo já bloqueado uma parte dos fundos roubados relacionados à criptomoeda Solayer (LAYER). A bolsa indicou que depósitos e saques só serão retomados quando as verificações completas de segurança forem concluídas.
A Dunamu prometeu reembolsar os clientes por quaisquer perdas com fundos do negócio como parte de seu compromisso com seus usuários. Resta saber quais informações adicionais as autoridades do país divulgarão nos próximos dias, bem como possíveis prazos de reembolso para os indivíduos afetados.
Imagem em destaque de DALL-E, gráfico de TradingView.com
Fonte: https://www.newsbtc.com/news/upbit-30-million-hack-update-authorities-link-breach-to-north-korean-hackers/
