Corea del Norte podría estar detrás del hack de 36 millones de dólares en el exchange de criptomonedas Upbit
Escribimos ayer sobre un hackeo de Solana en el exchange surcoreano Upbit. Las autoridades surcoreanas creen que podría tratarse nuevamente del trabajo de Lazarus, el notorio grupo de hackers de Corea del Norte. Así lo informa la agencia de prensa Yonhap. La sincronización y la forma en que se llevó a cabo el ataque parecen sospechosamente similares a hackeos anteriores del mismo grupo.
El jueves, Upbit suspendió todos los depósitos y retiros tras detectarse transacciones sospechosas con tokens Solana. Más tarde se descubrió que habían desaparecido aproximadamente 54 000 millones de won, unos 36 a 37 millones de dólares. El exchange confirmó que se trató de un ataque a una hot wallet. Esto convierte a este incidente en el segundo gran hackeo de hot wallets en seis años para la empresa.
El método se asemeja al de 2019
Según investigadores, los responsables podrían haber utilizado credenciales de administrador hackeadas o falsificadas. Esa es exactamente la misma técnica que Lazarus empleó en 2019, cuando se robaron 342 000 ETH. Ese ataque fue vinculado oficialmente a Corea del Norte más tarde.
Expertos en seguridad afirman que existe una alta probabilidad de que Corea del Norte esté involucrada de nuevo. El país enfrenta una escasez de divisas extranjeras. El robo de criptomonedas se ha convertido en uno de sus ingresos fijos en los últimos años. Además, esta vez los tokens robados también habrían sido enviados directamente a servicios de mixing, un método conocido de Lazarus para lavar dinero.
Momento llamativo en el día de un gran acuerdo
El hackeo ocurrió ayer, justo el mismo día en que Dunamu, propietario de Upbit, anunció una gran colaboración con la empresa tecnológica Naver. Las empresas planean invertir de forma significativa en inteligencia artificial y en Web3.
Ese momento genera aún más suspicacias. Un experto entrevistado por Yonhap dice que a los hackers a veces les gusta demostrar de qué son capaces. Según él, es muy posible que la fecha se haya elegido deliberadamente para causar impacto el mismo día que se anunció el gran acuerdo con Naver.
Para los usuarios, la pérdida será completamente reembolsada según Upbit. No obstante, la presión sobre la empresa para reforzar la seguridad de sus hot wallets aumenta, especialmente ahora que Lazarus vuelve a figurar como posible responsable.
