Крупнейшая криптовалютная биржа Южной Кореи Upbit в настоящее время находится под пристальным вниманием регулирующих органов после крупного взлома, который привел к несанкционированному выводу активов на сумму около 36,9 миллионов долларов США из сети Solana (SOL). Нарушение затронуло более 20 различных токенов и привело к тому, что Upbit заморозила активы на своей платформе на время расследования.
Группа Lazarus связана со взломом Upbit
В настоящее время власти расследуют возможность причастности Северной Кореи к кибератаке. Сообщения предполагают, что группа, связанная с разведывательным агентством Северной Кореи, пресловутая Lazarus Group, могла организовать атаку, которую Upbit назвал «аномальным отступлением».
В последние годы эту группу постоянно связывали с несколькими громкими крипто-ограблениями, а Федеральное бюро расследований США (ФБР) определило кибероперации Северной Кореи как одну из наиболее сложных и постоянных угроз.
Недавняя атака случайно произошла всего за несколько дней до шестой годовщины предыдущего крупного взлома, в результате которого Upbit потерял 342 000 Ethereum (ETH) из-за северокорейских хакеров.
По словам анонимного правительственного чиновника, эта последняя атака имеет сходство с инцидентом 2019 года, когда была украдена криптовалюта на сумму около 58 миллиардов вон, также приписываемая Lazarus Group.
В ответ на нападение Национальное полицейское управление Южной Кореи начало расследование по этому поводу, хотя официальные лица не предоставили дальнейших комментариев по этому делу. Оператор Upbit Dunamu подтвердил, что в настоящее время проводится углубленное расследование причины и масштабов оттока активов.
Криптобиржа переводит средства в холодное хранилище
Генеральный директор криптовалютной биржи О Кён Сок заявил, что как только была обнаружена аномальная активность вывода средств, Upbit быстро приостановил все услуги по вводу и выводу средств.
«Мы проводим комплексную проверку, отдавая приоритет защите активов участников», — сообщил он в уведомлении для пользователей. После обнаружения несанкционированных транзакций Upbit предпринял шаги по заморозке затронутых средств, где это возможно.
Чтобы предотвратить дальнейшие несанкционированные переводы, биржа переместила все оставшиеся активы в холодное хранилище, обеспечив «безопасную среду для средств».
Сообщается также, что Upbit работает с соответствующими проектными командами над заморозкой активов в цепочке, уже заблокировав часть украденных средств, связанных с криптовалютой Solayer (LAYER). Биржа указала, что депозиты и снятие средств возобновятся только после завершения полной проверки безопасности.
Dunamu обязалась возместить клиентам любые потери торговых средств в рамках своих обязательств перед своими пользователями. Еще неизвестно, какую дополнительную информацию власти страны опубликуют в ближайшие дни, а также возможные сроки возмещения пострадавшим лицам.
Рекомендованное изображение DALL-E, график с сайта TradingView.com
