بررسی رسمی هک Upbit در کره جنوبی؛ احتمال نقشآفرینی گروه لازاروس تقویت شد
به گزارش مالی3، و بر اساس اعلام خبرگزاری یونهاپ (Yonhap/Yunhap)، مقامات امنیتی و نهادهای نظارتی کره جنوبی در حال بررسی یک حمله سایبری سنگین علیه صرافی Upbit، یکی از بزرگترین پلتفرمهای معاملاتی رمزارز در این کشور هستند.
طبق گزارش Yunhap، یکی از سناریوهای جدی در این پرونده، ارتباط احتمالی حمله با گروه Lazarus است؛ یک تیم هکری حرفهای که پیشتر نیز به کره شمالی نسبت داده شده و سابقه حملات پیچیده به زیرساختهای رمزارزی را در کارنامه دارد. همزمانی این حمله با الگوهای فنی و رفتاری عملیاتهای گذشته این گروه، سطح سوءظن را افزایش داده است.
روز پنجشنبه ۲۷ نوامبر، Upbit اعلام کرد پس از شناسایی فعالیتهای غیرمعمول روی توکنهای مبتنی بر شبکه Solana، تمامی سرویسهای سپرده و برداشت را متوقف کرده است. طبق دادههای رسمی، این صرافی متحمل خروج غیرمجاز 54 میلیارد وون معادل تقریبی 36 تا 37 میلیون دلار از یک کیفپول داغ (Hot Wallet) شده است. این نقض امنیتی، دومین حمله بزرگ به یک صرافی رمزارزی کره طی سالهای اخیر و یکی از شدیدترین رخدادهای مرتبط با داراییهای سولانامحور محسوب میشود.
منابع تحقیقاتی و تحلیلگران بلاکچین همچنین به نشانههای جدی از استفاده مهاجمان از تکنیکهای اختلاط یا میکسرهای رمزارزی برای شستشوی داراییهای سرقتی اشاره کردهاند؛ روشی که معمولاً در عملیاتهای پولشویی سازمانیافته برای پیچیدهسازی مسیر ردیابی وجوه به کار گرفته میشود.
این حمله از نظر برخی کارشناسان، میتواند پاسخی غیرمستقیم به وضعیت اقتصادی کره شمالی باشد. تحلیلها نشان میدهد احتمالاً محدودیت در دسترسی به ارز خارجی، انگیزهای برای سازماندهی حملات با ماهیت مالی علیه پلتفرمهای رمزارزی منطقهای ایجاد کرده است. از دید کارشناسان، نفوذ احتمالاً از طریق سرقت یا جعل اعتبارنامههای سطح مدیریتی و تأیید تراکنش از درگاه حسابهای دارای بالاترین سطح دسترسی انجام شده، نه حمله مستقیم به سرورهای اصلی.
در همین بازه، یک خبر مهم نیز فضای رسانهای کره را تحتتأثیر قرار داد. Upbit و شرکت مادر آن Dunamu اعلام کردند با شرکت فناوری بزرگ Naver Financial وارد فاز ادغام شرکتی شدهاند. هرچند این ادغام با حمله ارتباط علّی تأییدشدهای ندارد، اما همزمانی دقیق این دو رخداد، گمانهزنیها درباره اهداف پیاممحور یا خودنمایانه مهاجمان را تشدید کرده است.
کارشناسان امنیتی معتقدند هکرهای وابسته به گروههای شناختهشده، اغلب علاوه بر اهداف مالی، از استراتژیهای روانی برای ایجاد شوک خبری و جلب توجه بازار یا نهادها نیز استفاده میکنند؛ موضوعی که در این حمله نیز از سوی یک تحلیلگر امنیتی مورد اشاره قرار گرفته است.
مقامات تأکید کردهاند که تحقیقات همچنان ادامه دارد و بررسیها حالا ابعادی فراتر از مرزهای داخلی گرفته و احتمالاً همکاریهایی با نهادهای بینالمللی برای ردیابی، تحلیل مسیر انتقال، و بازیابی وجوه سرقتشده شکل خواهد گرفت.
Upbit نیز اعلام کرده تا پایان ارزیابیهای تکمیلی، هیچ تراکنش خروجی جدیدی در شبکههای مرتبط فعال نخواهد بود و اطلاعات بیشتر پس از تکمیل ردیابیهای قانونی، گزارش خواهد شد.
نظرات کاربران