Nhóm Lazarus của Triều Tiên bị nghi ngờ đã chỉ đạo vụ trộm gần đây khoảng 44,5 tỷ won (30,4 triệu đô la) tiền điện tử từ Upbit, sàn giao dịch crypto lớn nhất Hàn Quốc, truyền thông địa phương đưa tin hôm thứ Sáu.
Hãng thông tấn Yonhap đưa tin , trích dẫn các nguồn tin ẩn danh từ chính phủ và ngành, rằng các nhà chức trách đang chuẩn bị một cuộc kiểm tra tại chỗ đối với Upbit trong bối cảnh ngày càng có nhiều tin đồn rằng Lazarus đứng sau vụ vi phạm an ninh.
Hôm thứ Năm, Upbit cho biết họ đã phát hiện ra các khoản rút tiền bất thường từ một số tài sản tiền điện tử dựa trên Solana và ngay lập tức đình chỉ các dịch vụ gửi và rút tiền và bắt đầu một cuộc kiểm tra.
Ban đầu, Upbit báo cáo khoản lỗ 54 tỷ won (36,8 triệu đô la) nhưng sau đó đã điều chỉnh con số xuống còn khoảng 44,5 tỷ won (30,4 triệu đô la).
Cụ thể, các phương thức tấn công giống với những phương thức được sử dụng trong vụ trộm năm 2019, làm dấy lên nghi ngờ rằng Lazarus có thể liên quan, các nhà chức trách cho biết. Năm ngoái, cảnh sát Hàn Quốc đã kết luận rằng Lazarus đứng sau vụ hack 342.000 ETH từ Upbit vào tháng 11 năm 2019.
Thay vì tấn công trực tiếp vào máy chủ, tin tặc có thể đã xâm nhập vào tài khoản quản trị viên hoặc giả mạo quản trị viên để ủy quyền chuyển tiền, một quan chức chính phủ giải thích, theo Yonhap.
Trong khi đó, dữ liệu onchain cho thấy một ví dường như có liên quan đến tin tặc hôm thứ Năm đã hoán đổi Solana lấy USDC và đang chuyển tiền sang Ethereum, theo nhà cung cấp dịch vụ phân tích blockchain Dethective.
Vụ hack Upbit hôm thứ Năm diễn ra sau khi Naver Financial chính thức xác nhận việc sáp nhập với Dunamu, công ty vận hành đằng sau Upbit. Naver Financial đã tiết lộ hôm thứ Tư rằng họ sẽ tích hợp Dunamu làm công ty con do mình sở hữu hoàn toàn để "đảm bảo đà tăng trưởng trong tương lai dựa trên tài sản kỹ thuật số".
