Phân tích: Upbit có thể đã bị các tổ chức tấn công liên tục nâng cao xâm nhập trong thời gian dài

PANews ngày 28 tháng 11 đưa tin, công ty an ninh GoPlus phân tích rằng, sự cố tấn công Upbit lần này đã làm dấy lên một số vấn đề nghiêm trọng: việc rò rỉ ví nóng cho thấy có lỗ hổng trong quản lý khóa cũng như tồn tại nguy cơ an ninh trong mạng nội bộ. Ví lạnh vẫn an toàn. Những điểm đáng chú ý của sự kiện này gồm: 1. “Cuộc tấn công kỷ niệm” — ngày tấn công trùng với sự kiện hack trị giá 50 triệu USD vào năm 2019 (cách đây 6 năm); 2. Thời điểm lựa chọn tinh vi — cuộc tấn công diễn ra chỉ vài giờ sau khi tin tức về vụ sáp nhập lớn giữa Dunamu và Naver được công bố; 3. Mang đặc trưng điển hình của tổ chức Lazarus — tốc độ tấn công, phương thức và ý nghĩa biểu tượng; 4. Phương thức rửa tiền phức tạp — thông qua nhiều tuyến DEX, có khả năng né tránh giám sát (2.200 token SOL đã được chuyển đến Binance). Nhiều dấu hiệu cho thấy nền tảng này có thể đã bị các tổ chức APT (Advanced Persistent Threat) xâm nhập trong thời gian dài.

Theo thông tin trước đó, Upbit đã tiết lộ khoảng 54 tỷ won tài sản mạng Solana bị đánh cắp; cơ quan chức năng Hàn Quốc nghi ngờ tổ chức hacker Triều Tiên Lazarus là kẻ đứng sau vụ tấn công này.