Intrång av Lazarus-gruppen
Nordkoreas beryktade cyberbrottsenhet, Lazarus-gruppen, misstänks för att ha orkestrerat ett stort kryptovaluta-intrång som tömde cirka 30,6 miljoner dollar från Sydkoreas största börs, Upbit. Myndigheterna förbereder sig för att genomföra en inspektion på plats vid börsen, efter tecken på att attacken kan vara kopplad till samma aktörer bakom tidigare intrång som tillskrivits Lazarus, rapporterade Yonhap News med hänvisning till regerings- och branschkällor. Gruppen har tidigare kopplats till kryptovaluta-stölder som syftade till att generera intäkter för Pyongyang mitt under en ihållande brist på utländsk valuta.
Åtgärder från Dunamu
Dunamu, operatören av Upbit, har meddelat att de kommer att ersätta användare efter det $30,6 miljoner stora hack som var kopplat till Solana. Företaget bekräftade att Solana-kopplade tillgångar värda 44,5 miljarder won överfördes till en obehörig plånbok på torsdagen. Dunamu uppgav att de kommer att ersätta användarna fullt ut med sina egna reserver och agerade snabbt för att stoppa uttag och insättningar när interna kontroller inleddes.
Utredare har noterat att teknikerna som användes i intrånget liknade en incident från 2019, där angripare påstås ha stulit 58 miljarder won i Ethereum från samma plattform. Tjänstemän tror att hackarna denna gång kan ha kringgått kärninfrastrukturen genom att utge sig för att vara administratörer eller genom att kompromettera interna konton för att godkänna uttagen.
Metoder för att dölja spår
Säkerhetstjänstemän har rapporterat att medlen snabbt flyttades genom plånböcker kopplade till andra plattformar, vilket indikerar ett försök att dölja transaktionsspår genom tvättmetoder som Lazarus har använt i tidigare operationer.
”Det är deras standardmetod att sprida tokens över flera nätverk för att bryta spårningen,”
sa en tjänsteman. Analytiker har noterat att Lazarus upprepade gånger har riktat in sig på högprofilerade kryptoplattformar för att maximera påverkan och exponering, vilket tyder på att attacken kan ha varit avsiktligt iscensatt för att utnyttja ökad offentlig uppmärksamhet.
Reaktioner från Sydkorea
Tidigare denna månad meddelade Sydkorea att de kan ompröva sin sanktionsstrategi mot Nordkorea efter nya amerikanska åtgärder som kopplade Pyongyangs kryptovaluta-stölder till finansieringen av dess vapenprogram. Andra vice utrikesminister Kim Ji-na sa att Seoul kan ”granska sanktioner som en åtgärd om de verkligen behövs,” och betonade vikten av nära samordning med Washington för att motverka Nordkoreas växande cyber- och digitala hot.
”I fall av kryptovaluta-stölder av Pyongyang är samordning mellan Sydkorea och USA viktig, eftersom det kan användas för att finansiera Nordkoreas kärn- och missilprogram och utgöra ett hot mot vårt digitala ekosystem,”
uttalade Kim.
Framtida planer för Naver
Intrånget kom en dag efter att Naver tillkännagav en plan för att förvärva Dunamu genom en aktieutbytesaffär via sin finansavdelning, vilket satte börsen i nationens rampljus. Under tiden förbereder Naver Financial, fintech-avdelningen av den sydkoreanska internetjätten Naver, att lansera en stablecoin-plånbok i Busan som en del av stadens pågående satsning på att bygga en blockchain-drivna lokal ekonomi. Naver har rapporterats ha avslutat utvecklingen av plånboken, som nu genomgår slutliga kontroller innan den planerade lanseringen nästa månad. Projektet byggs i partnerskap med riskkapitalföretaget Hashed och Busan Digital Asset Exchange (BDAN), enheten bakom Busans bredare digitala tillgångsstrategi.
