Análisis: Upbit podría estar siendo infiltrado a largo plazo por una organización de amenazas persistentes avanzadas

PANews 28 de noviembre: La empresa de seguridad GoPlus analizó que el reciente ataque a Upbit plantea problemas graves: la filtración de la hot wallet apunta a vulnerabilidades en la gestión de claves y a riesgos de seguridad en la red interna. La cold wallet sigue siendo segura. Aspectos destacados de este incidente: 1. “Ataque de aniversario”: la fecha del ataque coincide con la del hackeo de hace seis años en 2019, que tuvo un valor de 50 millones de dólares; 2. Elección estratégica del momento: el ataque se produjo pocas horas después del anuncio de la importante fusión entre Dunamu y Naver; 3. Características típicas del grupo Lazarus: velocidad del ataque, métodos y simbolismo; 4. Técnicas complejas de lavado de dinero: utilización de múltiples rutas DEX, lo que podría implicar riesgos de evasión regulatoria (2.200 tokens SOL transferidos a Binance). Todo indica que la plataforma podría estar siendo infiltrada desde hace tiempo por una organización de Amenaza Persistente Avanzada (APT).

Según informaciones previas, Upbit reveló el robo de activos en la red Solana por un valor de aproximadamente 54.000 millones de won surcoreanos; las autoridades coreanas sospechan que el grupo de hackers norcoreano Lazarus está detrás de este ataque.