Paglabag sa Cryptocurrency ng Lazarus Group
Ang kilalang yunit ng cybercrime ng North Korea, ang Lazarus Group, ay pinaghihinalaang nag-organisa ng isang malaking paglabag sa cryptocurrency na nag-alis ng humigit-kumulang $30.6 milyon mula sa pinakamalaking palitan sa South Korea, ang Upbit. Ang mga awtoridad ay naghahanda na magsagawa ng on-site inspection sa palitan, kasunod ng mga palatandaan na ang pag-atake ay maaaring konektado sa mga parehong aktor na nasa likod ng mga nakaraang paglusob na iniuugnay sa Lazarus, ayon sa ulat ng Yonhap News, na binanggit ang mga mapagkukunan mula sa gobyerno at industriya. Ang grupo ay dati nang naiugnay sa mga pagnanakaw ng crypto na naglalayong makalikom ng kita para sa Pyongyang sa gitna ng patuloy na kakulangan sa banyagang salapi.
Detalye ng Pag-atake
Kinumpirma ng operator ng Upbit, ang Dunamu, na ang mga asset na konektado sa Solana na nagkakahalaga ng 44.5 bilyong won ay nailipat sa isang hindi awtorisadong wallet noong Huwebes. Sinabi ng kumpanya na ito ay magbabayad sa mga gumagamit ng buo gamit ang sarili nitong reserba at mabilis na huminto sa mga withdrawal at deposito habang nagsimula ang mga panloob na pagsusuri. Sinabi ng mga imbestigador na ang mga teknik na ginamit sa paglabag ay malapit na kahawig ng insidente noong 2019 kung saan ang mga umaatake ay diumano’y nagnakaw ng 58 bilyong won sa Ethereum mula sa parehong platform.
Naniniwala ang mga opisyal na sa pagkakataong ito, maaaring nalampasan ng mga hacker ang pangunahing imprastruktura sa pamamagitan ng pagpapanggap bilang mga administrador o pag-compromise sa mga panloob na account upang pahintulutan ang withdrawal.
Mga Taktika ng Pagsubok
Sinabi ng mga opisyal ng seguridad na ang mga pondo ay mabilis na nailipat sa mga wallet na konektado sa iba pang mga platform, na nagpapahiwatig ng isang pagtatangkang itago ang mga trail ng transaksyon sa pamamagitan ng mga taktika ng laundering na ginamit ng Lazarus sa mga nakaraang operasyon.
“Ito ay kanilang karaniwang diskarte na ikalat ang mga token sa iba’t ibang mga network upang masira ang pagsubaybay,”
sabi ng isang opisyal. Napansin ng mga analyst na ang Lazarus ay paulit-ulit na nag-target ng mga kilalang crypto platform upang makamit ang pinakamalaking epekto at exposure, na nagmumungkahi na ang pag-atake ay maaaring sinadyang itinatag upang samantalahin ang tumaas na atensyon ng publiko.
Reaksyon ng South Korea
Noong nakaraang buwan, sinabi ng South Korea na maaari nitong muling isaalang-alang ang kanilang diskarte sa mga parusa laban sa North Korea matapos ang mga bagong hakbang ng US na nag-uugnay sa mga operasyon ng pagnanakaw ng crypto ng Pyongyang sa pagpopondo ng kanilang mga programa sa armas. Sinabi ni Ikalawang Pangalawang Ministro ng Ugnayang Panlabas Kim Ji-na na ang Seoul ay maaaring “suriin ang mga parusa bilang isang hakbang kung talagang kinakailangan,” na binibigyang-diin ang malapit na koordinasyon sa Washington upang labanan ang lumalaking cyber at digital na banta ng North Korea.
“Sa mga kaso ng pagnanakaw ng cryptocurrency ng Pyongyang, mahalaga ang koordinasyon sa pagitan ng South Korea at US, dahil maaari itong magamit upang pondohan ang mga programa ng nuclear at missile ng North Korea at magdulot ng banta sa aming digital ecosystem,”
sinabi ni Kim.
Plano ng Naver
Inanunsyo ng Naver ang Plano na Bilhin ang Dunamu. Ang paglabag ay naganap isang araw matapos inanunsyo ng Naver ang plano na bilhin ang Dunamu sa pamamagitan ng isang share-swap deal sa pamamagitan ng kanilang finance arm, na naglalagay sa palitan sa pambansang spotlight. Samantala, ang Naver Financial, ang fintech arm ng South Korean internet giant na Naver, ay naghahanda na ilunsad ang isang stablecoin wallet sa Busan bilang bahagi ng patuloy na pagsisikap ng lungsod na bumuo ng isang lokal na ekonomiya na pinapagana ng blockchain. Ayon sa mga ulat, natapos na ng Naver ang pagbuo ng wallet, na kasalukuyang sumasailalim sa huling pagsusuri bago ang nakatakdang paglulunsad nito sa susunod na buwan. Ang proyekto ay binuo sa pakikipagtulungan sa venture capital firm na Hashed at sa Busan Digital Asset Exchange (BDAN), ang entidad sa likod ng mas malawak na digital asset strategy ng Busan.
