Güney Kore’nin en büyük kripto para borsası Upbit’i hedef alan yaklaşık 44,5 milyar wonluk (30,4 milyon dolar) siber saldırının arkasında Kuzey Kore bağlantılı Lazarus Group olduğundan şüpheleniliyor.
Upbit’teki 30 Milyon Dolarlık Saldırının Arkasında Lazarus Grubu Olabilir
Yerel basına yansıyan haberlere göre, hükümet ve sektör kaynakları, saldırının yöntemleri ve on-chain hareketlerin Lazarus’un geçmişteki operasyonlarına benzerlik gösterdiğini belirtiyor.
Yonhap Haber Ajansı’na konuşan yetkililer, artan şüpheler doğrultusunda Upbit’e yönelik saha denetimlerinin hazırlanmakta olduğunu bildirdi. Borsa, Perşembe sabahı Solana ağı üzerinde bazı kripto varlıklarda anormal çıkışlar tespit ettiğini açıklamış ve tüm yatırma-çekme işlemlerini derhal durdurmuştu.
Upbit ilk etapta zararı 54 milyar won (36,8 milyon dolar) olarak duyursa da daha sonra bu rakamı 44,5 milyar won seviyesine revize etti. Yetkililer, saldırıda kullanılan yöntemlerin 2019’daki Upbit hacki ile büyük benzerlik taşıdığını ve bunun Lazarus şüphesini güçlendirdiğini aktardı. Güney Kore polisi, geçen yıl 2019’da Upbit’ten çalınan 342.000 ETH’lik saldırının arkasında Lazarus’un olduğunu doğrulamıştı.
Yetkililer, hackerların sunuculara doğrudan saldırmak yerine yönetici hesaplarını ele geçirmiş ya da yönetici gibi davranarak transferleri onaylatmış olabileceğini ifade ediyor.
Blockchain analisti Dethective’in verilerine göre, saldırıyla ilişkili cüzdan SOL varlıklarını USDC’ye dönüştürerek Ethereum ağına bridge etmeye başladı. Bu gelişme, Naver Financial’ın Upbit’in işletmecisi Dunamu’yu tamamen bünyesine katma kararını açıklamasından sadece bir gün sonra yaşandı.
*Yatırım tavsiyesi değildir.