За кібератакою на криптобіржу Upbit може стояти Lazarus Group

Південнокорейська влада підозрює, що за нещодавньою кібератакою на криптобіржу Upbit стоїть хакерське угруповання Lazarus, пов’язане з Північною Кореєю. За даними агентства Yon­hap, правоохоронці готують виїзну перевірку біржі після того, як із гарячого гаманця Solana SOL $86.34 Binance-Peg SOL -0.65% Ринкова капіталізація $94.98 млн VOL. 24 години $0.17 млрд було викрадено близько $36 млн.

Інцидент стався 27 листопада, коли Upbit зафіксувала «аномальні виведення коштів» з низки акаунтів. Оператор біржі Duna­mu одразу заморозив постраждалі гаманці, перевів решту активів у холодне зберігання та пообіцяв повністю відшкодувати втрати користувачам. Представник компанії підтвердив, що холодні гаманці не зазнали злому, а всі операції зараз перебувають під контролем.

Серед перших про атаку повідомила компанія з кібербезпеки Peck­Shield, однак вона не надала коментарів щодо причетності конкретної групи. Інша фірма, Cer­tiK, заявила, що аналізувала понад 100 адрес у мережі Solana, пов’язаних із хакером, і помітила «характерну швидкість та масштаб» виведення коштів, схожі на попередні атаки Lazarus, хоча остаточних доказів наразі немає.

Група Lazarus, яку вважають пов’язаною з урядом Північної Кореї, має тривалу історію масштабних кібератак на криптобіржі, DeFi-протоколи та інфраструктурні сервіси. У лютому 2025 року аналітична платформа Arkham Intel­li­gence приписала цьому угрупованню злам біржі Bybit, унаслідок якого було викрадено понад $1,4 млрд. Lazarus відома застосуванням складних технік — від фішингових атак і зараження коду до використання мереж для відмивання викрадених криптоактивів.

Після інциденту Upbit повідомила про крадіжку у відповідні державні органи і розпочала внутрішнє розслідування. Наразі біржа не підтвердила офіційно, що до атаки причетна саме група Lazarus, однак Сеул вважає цей сценарій найправдивішим і готує повномасштабне слідство.