As autoridades da Coreia do Sul estão investigando um grande ataque cibernético à Upbit, uma das maiores exchanges de criptomoedas do país. A suspeita é de que o grupo nord-coreano Lazarus esteja por trás dessa violação, que ocorreu na última quinta-feira. A notícia foi divulgada pela agência Yonhap e já está mobilizando os investigadores para uma ação mais aprofundada na plataforma.
O incidente aconteceu quando a Upbit percebeu saques irregulares na rede Solana, que resultaram na perda de cerca de US$ 36 milhões em tokens variados. Para conter a situação, a exchange decidiu congelar as carteiras afetadas, transferir o restante dos fundos para carteiras offline e prometeu devolver integralmente o dinheiro aos usuários prejudicados.
Um porta-voz da Dunamu, a empresa responsável pela Upbit, explicou que os saques anormais ocorreram em carteiras online, conhecidas como hot wallets. Ele garantiu que as carteiras offline, ou cold wallets, estavam protegidas e não sofreram nenhuma violação. Toda a movimentação em questão foi suspensa para evitar mais saques indesejados.
A Upbit também notificou as autoridades locais sobre os saques anômalos, seguindo as legislações em vigor. Eles estão buscando entender como o ataque ocorreu e qual a extensão dos danos.
Em meio a isso, a PeckShield, uma empresa de segurança especializada em blockchain, foi uma das primeiras a divulgar a situação. No entanto, até o momento, ela não forneceu informações sobre quem teria realizado o ataque, nem tem evidências concretas para apoiar a investigação.
Outra empresa de segurança, a CertiK, está analisando o fluxo dos fundos envolvidos. Eles notaram que a agilidade e a magnitude dos saques podem remeter a ataques anteriores do grupo Lazarus, embora ainda não tenham encontrado provas definitivas.
Acelerar a investigação desses ataques é importante, pois o grupo Lazarus é conhecido por causar grandes prejuízos em diversas exchanges e plataformas de finanças descentralizadas. Em fevereiro, um ataque atribuído a eles resultou em um roubo de mais de US$ 1,4 bilhão. Com uma variedade de táticas à disposição, os hackers frequentemente utilizam desde invasões diretas a ataques mais complexos, como a manipulação de cadeias de suprimento.
Além disso, o grupo tem um histórico de usar malware personalizado, iscas de engenharia social e uma extensa rede de lavagem de dinheiro para drenar criptomoedas de forma eficiente. Eles costumam direcionar os ativos roubados através de misturadores e conexões entre diferentes blockchains.
