Аналіз: Upbit може тривалий час зазнавати проникнення з боку організацій з високорівневими постійними загрозами

PANews, 28 листопада: аналітики компанії з безпеки GoPlus заявили, що інцидент з атакою на Upbit виявив низку серйозних проблем: витік з гарячого гаманця вказує на наявність вразливостей у системі управління ключами, а також на потенційні ризики безпеки у внутрішній мережі. Холодний гаманець залишається у безпеці. Особливості цього інциденту: 1. "Річниця атаки" — дата нападу співпадає з датою хакерської атаки 2019 року на суму 50 мільйонів доларів (6 років тому); 2. Вдало обраний момент — атака відбулася через кілька годин після оголошення про велике злиття Dunamu та Naver; 3. Типові риси організації Lazarus — швидкість, методи та символізм атаки; 4. Складні методи відмивання коштів — використання декількох DEX-маршрутів, що може свідчити про ризик обходу регуляторного нагляду (2200 токенів SOL переведено на Binance). Усі ці ознаки вказують на те, що платформа могла тривалий час перебувати під впливом проникнення організації з високим рівнем стійкості (APT).

Раніше повідомлялося, що Upbit розкрив крадіжку активів Solana мережі на суму близько 54 мільярдів корейських вон; корейська влада підозрює, що за цією атакою стоїть північнокорейська хакерська група Lazarus.