Pagsusuri: Maaaring matagal nang sinasalakay ng advanced persistent threat group ang Upbit

PANews Nobyembre 28 balita, ayon sa pagsusuri ng security company na GoPlus, ang insidente ng pag-atake sa Upbit ay nagbunsod ng ilang seryosong isyu: ang pagtagas ng hot wallet ay nagpapahiwatig ng kahinaan sa pamamahala ng key at may mga panganib sa seguridad sa internal network. Ang cold wallet ay nananatiling ligtas. Mga kapansin-pansing punto sa insidenteng ito: 1. "Anniversary attack"—ang petsa ng pag-atake ay eksaktong kapareho ng insidente ng pagnanakaw anim na taon na ang nakalipas noong 2019 na nagkakahalaga ng $50 milyon; 2. Matalinong pagpili ng timing—ang pag-atake ay isinagawa ilang oras matapos ianunsyo ang malaking balita ng pagsasanib ng Dunamu at Naver; 3. May tipikal na katangian ng Lazarus group—bilis ng pag-atake, paraan, at simbolikong kahulugan; 4. Kumplikadong paraan ng money laundering—gumamit ng maraming DEX routing, na posibleng naglalayong umiwas sa regulasyon (2,200 SOL tokens ang nailipat sa Binance). Ipinapakita ng mga palatandaang ito na maaaring matagal nang pinasok ng isang advanced persistent threat (APT) group ang platform.

Naunang balita, isiniwalat ng Upbit na humigit-kumulang 54 bilyong KRW na Solana network assets ang nanakaw; pinaghihinalaan ng mga awtoridad sa Korea na ang North Korean hacker group na Lazarus ang nasa likod ng insidenteng ito.