Kradzież kryptowalut Solana z giełdy Upbit (Korea Południowa). Grupa Lazarus (Korea Północna) podejrzana. Reżim Kim Dzong Una tak finansuje zbrojenia

Tak Pjongjang finansuje zbrojenia. Przeszło 45 miliardów wonów, równowartość ponad 30 milionów dolarów, wyprowadzono z największej południowokoreańskiej giełdy kryptowalut Upbit. Tropy prowadzą do działającej na zlecenie północnokoreańskiego reżimu grupy Lazarus. Firma Dunamu, która zarządza giełdą Upbit, poinformowała w czwartek, że przeprowadzono przelew kryptowalut Solana o wartości 44,5 mld wonów na nieautoryzowany adres portfela . Przedsiębiorstwo zapewniło, że pokryje stratę z własnych środków.

Rzecznik Dunamu oświadczył, że trwają prace nad ustaleniem przyczyn i skali nieautoryzowanego przepływu aktywów. Do ataku doszło na kilka godzin przed ogłoszeniem przez południowokoreańskiego giganta internetowego Naver informacji o przejęciu Dunamu.

Śledztwo w sprawie kradzieży kryptowalut

Zespół ds. przestępczości cybernetycznej w południowokoreańskiej policji potwierdził wszczęcie śledztwa, ale odmówił komentarza.

Według nieoficjalnych informacji przekazanych przez anonimowego przedstawiciela rządu w Seulu, włamanie do systemów Upbit ma cechy przypominające cyberatak z 2019 roku. Skradziono wówczas kryptowaluty Ethereum o wartości 58 mld wonów, a winą obarczono grupę Lazarus, powiązaną z reżimem w Pjongjangu . Także teraz istnieje podejrzenie, że za włamaniem stoi ta konkretna cyberszajka.

„Zamiast atakować serwer, hakerzy mogli włamać się na konta administratorów lub podszywać się pod administratorów, aby wykonać przelew” – ujawnił anonimowo urzędnik rządowy. „Taktyką Lazarusa jest przesyłanie kryptowalut do portfeli na innych giełdach i podejmowanie prób prania pieniędzy ” – wskazał urzędnik ds. bezpieczeństwa, zaznaczając, że takie metody uniemożliwiają śledzenie transakcji.

Reżim Kima finansuje zbrojenia

Agencja Yonhap zwróciła uwagę, że do ataku hakerskiego doszło w czasie, gdy obłożony sankcjami Pjongjang próbuje zdobyć pieniądze w obliczu niedoboru walut obcych. Dzięki nim finansuje między innymi zbrojenia, w tym prace nad bronią jądrową.

Zdaniem śledczych grupa Lazarus powstała w 2009 roku na zlecenie komunistycznego reżimu w Korei Północnej . Od początku działalności dokonała licznych kradzieży i ataków cybernetycznych . W 2014 roku włamała się na serwery Sony Pictures w odwecie za film „Wywiad ze Słońcem Narodu”, parodiującym Kim Dzong Una .

Jak podała firma analityczna Chainalysis, tylko w 2024 roku grupa przeprowadziła 47 ataków na platformy kryptowalutowe, wyprowadzając łącznie 1,34 mld dolarów . W lutym tego roku FBI poinformowało, że reżimowi hakerzy ukradli wirtualne aktywa o wartości 1,5 mld dolarów z giełdy kryptowalut ByBit. W 2023 roku włamali się także do sieci polskiej firmy z branży obronnej.

Czytaj także: Tak Korea Północna obchodzi sankcje. W arsenale także kradzieże