Selon The Record (Recorded Future News), un vol d’environ 30 millions de dollars en cryptomonnaies a touché Upbit, le plus grand exchange sud-coréen. Des responsables sud-coréens estiment que le groupe nord-coréen Lazarus est probablement impliqué, au vu des tactiques d’intrusion et des méthodes de blanchiment observées.
Les enquêteurs pensent que les assaillants ont usurpé l’identité d’administrateurs d’Upbit avant d’initier l’« retrait anormal » d’environ 30 M$. L’attaque présenterait des similarités avec l’incident de 2019 chez Upbit (environ 40 M$ dérobés), lui aussi attribué à Lazarus. 😟
Côté réponse, Upbit a suspendu dépôts et retraits, assuré que toutes les pertes seraient couvertes, et a déplacé les actifs vers des cold wallets pour prévenir d’autres transferts. La société a retracé une partie des fonds vers un autre portefeuille jeudi et tente de geler certains actifs. 🔒
Contexte et attribution: Lazarus, lié au Reconnaissance General Bureau nord-coréen, est accusé d’avoir volé des milliards en cryptomonnaies sur les dernières années. Chainalysis estime que des groupes liés à la Corée du Nord ont dérobé 1,3 Md$ sur 47 incidents en 2024. Le groupe est aussi accusé d’un vol de 1,5 Md$ chez Bybit en février. L’ONU suit des dizaines d’incidents ayant rapporté 3 Md$ à la Corée du Nord sur cinq ans. L’attaque survient un jour après l’acquisition de Dunamu (maison mère d’Upbit) par Naver pour 10 Md$.
• IOCs: non communiqués dans l’article. • TTPs observés/rapportés: usurpation d’identité d’administrateurs; transferts non autorisés; blanchiment via portefeuilles; traçage et tentative de gel par l’exchange (mesure défensive).
Type: article de presse spécialisé visant à informer sur un incident en cours et une attribution préliminaire.
🔗 Source originale : https://therecord.media/officials-accuse-north-korea-hackers-of-attack-on-crypto-exchange