Analisi: Upbit potrebbe essere stata infiltrata a lungo da un'organizzazione di minaccia persistente avanzata

PANews 28 novembre: la società di sicurezza GoPlus ha analizzato che l'attacco a Upbit ha sollevato alcune gravi problematiche: la fuga di informazioni dal wallet caldo indica vulnerabilità nella gestione delle chiavi e la presenza di rischi per la sicurezza nella rete interna. Il wallet freddo rimane sicuro. Gli aspetti degni di nota di questo incidente sono: 1. "Attacco anniversario" — la data dell'attacco coincide con quella dell'hackeraggio di sei anni fa, nel 2019, del valore di 50 milioni di dollari; 2. Tempismo accurato — l'attacco è stato lanciato poche ore dopo l'annuncio della fusione tra Dunamu e Naver; 3. Caratteristiche tipiche del gruppo Lazarus — velocità dell'attacco, modalità operative e significato simbolico; 4. Tecniche di riciclaggio complesse — attraverso molteplici router DEX, con potenziali rischi di elusione della regolamentazione (2.200 token SOL trasferiti su Binance). Tutti questi segnali suggeriscono che la piattaforma potrebbe essere stata infiltrata a lungo da un'organizzazione APT (Advanced Persistent Threat).

Secondo notizie precedenti, Upbit ha rivelato il furto di asset sulla rete Solana per circa 54 miliardi di won; le autorità sudcoreane sospettano che il gruppo di hacker nordcoreano Lazarus sia il responsabile dell'attacco.