Analiza: Upbit może być długoterminowo infiltrowany przez zaawansowaną, trwałą grupę zagrożeń

PANews, 28 listopada – firma zajmująca się bezpieczeństwem GoPlus przeanalizowała, że incydent ataku na Upbit ujawnił poważne problemy: wyciek z gorącego portfela wskazuje na luki w zarządzaniu kluczami oraz zagrożenia bezpieczeństwa w sieci wewnętrznej. Portfel zimny pozostaje bezpieczny. Najważniejsze aspekty tego incydentu to: 1. „Roczny atak” – data ataku pokrywa się z atakiem hakerskim sprzed 6 lat z 2019 roku, w którym skradziono aktywa o wartości 50 milionów dolarów; 2. Znakomity wybór momentu – atak przeprowadzono kilka godzin po ogłoszeniu ważnej fuzji Dunamu i Naver; 3. Typowe cechy organizacji Lazarus – szybkość ataku, metody oraz znaczenie symboliczne; 4. Złożone metody prania pieniędzy – wykorzystanie wielu tras przez DEX, co może oznaczać ryzyko unikania regulacji (2200 tokenów SOL przeniesiono na Binance). Wszystko to wskazuje, że platforma mogła być przez długi czas infiltrowana przez organizację typu APT (Advanced Persistent Threat).

Wcześniej informowano, że Upbit ujawnił kradzież aktywów sieci Solana o wartości około 54 miliardów wonów; władze Korei podejrzewają, że za atakiem stoi północnokoreańska grupa hakerska Lazarus.