Новая атака на Upbit: следы ведут к группе Lazarus
По версии следствия, атака может быть связана с событиями вокруг слияния Dunamu и Naver.
28.11.2025 - 10:30
817
4 мин
0
Главное:
- С Upbit было украдено свыше 44 млрд вон в криптовалюте.
- Характер атаки указывает на северокорейскую группу Lazarus, ранее взламывавшую биржу.
- Похищенные средства частично переведены в USDC и Ethereum, используется типичная схема отмывания.
По сообщениям отраслевых источников, за атакой на биржу Upbit могут стоять северокорейские хакеры. Текущий инцидент очень похож на взлом 2019 года, который связывали с группировкой Lazarus.
Злоумышленники украли криптовалюту на сумму более 44,5 млрд вон. Ранее ущерб оценивали в 54 млрд вон. Хакеры вывели из горячего кошелька биржи не менее 24 токенов на базе Solana. Upbit приостановила все операции и пообещала компенсировать убытки пользователям.
Upbit приостановила вывод средств после утечки токенов в сети Solana на $37 млн
Компания заморозила часть средств и пообещала компенсировать убытки пользователям.
По предварительным данным, схема атаки напоминает действия Lazarus в 2019 году, когда было похищено 342 000 ETH. Источники предполагают, что злоумышленники могли получить доступ к аккаунтам администраторов или выдать себя за них.
Методы Lazarus
Группировка использует продвинутые методы социальной инженерии, включая фишинг и эксплойты. За годы деятельности она похитила цифровые активы на миллиарды долларов. По данным спецслужб, часть этих средств используется для финансирования программы вооружений КНДР.
Аналитики Dethective выяснили, что украденные активы были конвертированы в USDC и перемещены в сеть Ethereum. Это типичная схема отмывания, характерная для Lazarus. Хакеры также применяют криптомикшеры, что усложняет отслеживание транзакций и вызывает интерес регуляторов.
Северокорейские хакеры: полное досье, описание методов и хронология краж криптовалют
Киберподразделения Северной Кореи за последние несколько лет провели масштабную работу по внедрению в различные структуры и похищению цифровых активов
Некоторые источники допускают, что атака могла быть инсценирована. Это связывают с объявлением о слиянии Dunamu (материнской компании Upbit) и Naver. Сделка открывает путь к потенциальному листингу в США и может стать частью стратегии расширения.
Полезный материал?
Происшествия
Разработчики предупредили о рисках для мостов и обратились к биржам за помощью.
22 июн. 2026 г.
Происшествия
Осужденный помогал переводить средства жертв инвестиционных афер и заработал на этом не менее $4 млн.
10 июн. 2026 г.
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Курсы криптовалют
-
Bitcoin
$59 817
BTC
-0.48%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.05
XRP
+0.13%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.073131
DOGE
-1.28%
-
Zcash
$381.27
ZEC
-3.96%
-
Stellar XLM
$0.172624
XLM
-0.24%
-
Cardano
$0.144731
ADA
-0.1%
-
Polkadot
$3.32
DOT
+5.27%