Южнокорейскими властями выдвинуто предположение о причастности хакерской группы Lazarus, якобы взаимодействующей с правительством КНДР, к недавнему взлому крупнейшей криптовалютной биржи страны Upbit. Об этом сообщило агентство Yonhap, ссылаясь на сведения от источников в госаппарате и деловых кругах.

На днях от компании Dunamu, управляющей биржей Upbit, поступила информация о совершённой кибератаке, при которой было украдено криптовалют на общую сумму 44,5 млрд вон (эквивалент $30,6 млн). Эти виртуальные активы были переведены на несанкционированный криптокошелек, и биржа намерена возместить клиентам убытки.

Издание "Чосон ильбо" подчеркивает, что инцидент совпал с другим, происшедшим ровно 6 лет назад - тоже 27 ноября 2019 года, когда Upbit подверглась взлому и утрата составила 58 млрд вон ($39 млн). Южная Корея в том случае также выдвигала подозрения в адрес Lazarus. По данным Yonhap, нынешняя атака проведена аналогичными методами.

Также 27 ноября состоялась церемония, ознаменовавшая приобретение Dunamu компанией Naver Financial, частью ведущего южнокорейского технологического гиганта Naver. Хакеры обычно не лишены склонности к символическим действиям. Вероятно, выбор этой даты был преднамеренным, чтобы подчеркнуть важность события, — отметил эксперт по безопасности агентству Рёнхап.

Власти Южной Кореи намерены начать расследование, основываясь на гипотезе о причастности Lazarus к нападу. Их стратегия заключается в переводе похищенной криптовалюты на счета других бирж для последующего отмывания, — сообщил специалист по безопасности. По его словам, такие действия существенно затрудняют отслеживание незаконных переводов.