У Південній Кореї стався серйозний кіберінцидент: з найбільшої криптобіржі країни Upbit невідомі вивели приблизно 45 млрд вон — це близько $30 мільйонів. Про подію повідомляє агентство Yonhap.

Перші дані свідчать, що за атакою може стояти хакерське угруповання Lazarus з Північної Кореї. Воно вже багато років проводить злами фінансових платформ і краде криптовалюту по всьому світу.

Схожість із кібератакою 2019 року

Південнокорейські регулятори заявили, що спосіб зламу майже такий самий, як під час атаки на Upbit у 2019 році. Тоді хакери викрали 58 млрд вон в Ethereum, і відповідальність також поклали на Lazarus.

Хакери обрали момент після гучної угоди

Цікаво, що злам стався саме в день, коли корпорація Naver оголосила про намір купити материнську компанію Upbit — Dunamu — у межах угоди на $10,3 млрд.

Фахівці вважають, що хакери спеціально обрали момент великої інформаційної хвилі, щоб інцидент привернув більше уваги та створив додатковий тиск на компанію.

Що каже біржа та регулятори

У Dunamu заявили Bloomberg, що біржа вже перевіряє підозрілу транзакцію і намагається з’ясувати, як саме сталося виведення коштів.

Регулятори Південної Кореї також готують виїзну перевірку для детального аналізу інциденту та оцінки безпеки платформи.

Тим часом інвестори відреагували миттєво: акції Naver у п’ятницю впали до 2,8%.

Хто такі Lazarus

Lazarus — одне з найагресивніших хакерських угруповань у світі. Воно пов’язане з урядом Північної Кореї та проводить атаки, щоб здобувати гроші в обхід санкцій.

Група відома такими операціями:

• злам Sony Pictures у 2014 році,

• вірус WannaCry у 2017 році,

• регулярні атаки на криптобіржі та криптогаманці по всьому світу.

Що буде далі

Слідство триває. Якщо підозри підтвердяться, це стане ще одним доказом того, що Lazarus продовжує активно атакувати криптоіндустрію і використовувати її для фінансування державних програм Північної Кореї.