Análise: Upbit pode ter sido alvo de infiltração prolongada por parte de um grupo de ameaças persistentes avançadas

PANews, 28 de novembro – A empresa de segurança GoPlus analisou que o incidente de ataque à Upbit levantou algumas questões graves: o vazamento da hot wallet indica falhas na gestão de chaves e vulnerabilidades na rede interna. As cold wallets permanecem seguras. Pontos de destaque deste incidente: 1. “Ataque de aniversário” — a data do ataque coincide com o ataque hacker de 2019, no valor de 50 milhões de dólares, ocorrido há 6 anos; 2. Escolha de timing precisa — o ataque ocorreu poucas horas após o anúncio da fusão significativa entre Dunamu e Naver; 3. Características típicas do grupo Lazarus — velocidade, métodos e simbolismo do ataque; 4. Técnicas complexas de lavagem de dinheiro — utilizando múltiplas rotas em DEXs, podendo haver risco de evasão regulatória (2.200 tokens SOL transferidos para a Binance). Todos esses indícios sugerem que a plataforma pode estar sofrendo infiltração prolongada de um grupo de Ameaça Persistente Avançada (APT).

Segundo informações anteriores, a Upbit revelou o roubo de ativos da rede Solana no valor de cerca de 54 bilhões de won; as autoridades sul-coreanas suspeitam que o grupo hacker norte-coreano Lazarus esteja por trás deste ataque.