مقامات کره جنوبی اعلام کردند که هک بزرگ صرافی آپبیت (Upbit) که طی آن حدود ۳۰,۶ میلیون دلار دارایی دیجیتال سرقت شد، احتمالاً توسط گروه لازاروس (Lazarus Group) وابسته به کره شمالی انجام شده است. این گروه پیشتر در چندین حمله بزرگ سایبری مرتبط با تأمین مالی برنامههای پیونگیانگ شناسایی شده بود.
براساس گزارش خبرگزاری یونهاپ و منابع دولتی، تحلیل اولیه نشان میدهد که الگوهای بهکاررفته در این حمله مشابه موارد قبلی است که به لازاروس نسبت داده شده بودند. به گفته مقامها، مهاجمان پس از نفوذ، داراییها را بهسرعت از چند کیفپول عبور دادند تا مسیر رهگیری تراکنشها مخدوش شود؛ روشی که لازاروس پیش از این نیز بارها از آن استفاده کرده است.
شرکت دونامو (Dunamu)، اپراتور Upbit، تأیید کرد که داراییهای مرتبط با شبکه سولانا به ارزش ۴۴,۵ میلیارد وون کره (حدود ۳۰,۶ میلیون دلار) به یک کیفپول غیرمجاز منتقل شده است. این شرکت گفت تمام خسارت کاربران را از محل ذخایر داخلی جبران خواهد کرد و بهمنظور بررسی دقیق، واریز و برداشت داراییها بهطور موقت متوقف شده است.
مقامهای امنیتی احتمال میدهند مهاجمان با جعل هویت مدیران یا نفوذ به حسابهای داخلی، توانستهاند فرایند برداشت را تأیید کنند. این شیوه مشابه حمله سال ۲۰۱۹ است که طی آن ۵۸ میلیارد وون اتر از همین صرافی سرقت شد.
تحلیلگران میگویند حجم و زمانبندی این حمله میتواند نشانهای از تلاش برای بهرهبرداری از توجه عمومی و ایجاد اثرگذاری حداکثری باشد. کره جنوبی پیشتر هشدار داده بود که فعالیتهای سایبری کره شمالی میتواند برای تأمین مالی برنامههای این کشور بهکار رود.
در همین زمینه، کیم جینا، معاون دوم وزیر امور خارجه کره جنوبی، اعلام کرد که سئول ممکن است در صورت ضرورت، رویکرد تحریمی خود علیه پیونگیانگ را بازنگری کند. او تأکید کرد هماهنگی با ایالات متحده برای مقابله با تهدیدهای سایبری کره شمالی ضروری است.
نظرات کاربران