Analyse : Upbit pourrait avoir été infiltré à long terme par une organisation de menaces persistantes avancées

PANews, le 28 novembre — La société de sécurité GoPlus a analysé que l'incident d'attaque contre Upbit a soulevé plusieurs problèmes graves : la fuite du hot wallet indique des failles dans la gestion des clés ainsi que des risques de sécurité dans le réseau interne. Le cold wallet reste sécurisé. Les points marquants de cet incident sont les suivants : 1. « Attaque anniversaire » — la date de l'attaque coïncide avec celle de l'attaque de hackers d'une valeur de 50 millions de dollars survenue il y a 6 ans, en 2019 ; 2. Choix du timing ingénieux — l'attaque a été lancée quelques heures après l'annonce de la fusion majeure entre Dunamu et Naver ; 3. Caractéristiques typiques du groupe Lazarus — rapidité de l'attaque, méthodes et signification symbolique ; 4. Méthodes de blanchiment complexes — utilisation de multiples routes DEX, ce qui pourrait présenter un risque d'évasion de la régulation (2 200 tokens SOL transférés vers Binance). Tous ces éléments indiquent que la plateforme pourrait être infiltrée depuis longtemps par une organisation APT (menace persistante avancée).

Selon des informations précédentes, Upbit a révélé qu'environ 54 milliards de wons d'actifs sur le réseau Solana ont été volés ; les autorités coréennes soupçonnent que le groupe de hackers nord-coréen Lazarus est le cerveau derrière cette attaque.