أعلنت منصة Upbit لتداول العملات الرقمية في كوريا الجنوبية اليوم حذف عناوين الإيداع القديمة في إطار صيانة المحفظة وتحسينات الأمان. وأوضحت Upbit أنه يجب على المستخدمين إنشاء عناوين جديدة قبل إجراء الإيداع.
وحذرت البورصة من أنه في حالة استخدام المستخدمين للعناوين الموجودة، فقد يستغرق الأمر وقتًا أطول حتى تنعكس الودائع.
المنصة وأكدت أن عمليات الإيداع والسحب ستتم بالتتابع بعد إعادة تفعيل خدمات الإيداع والسحب، بدءًا من الأصول الرقمية للشبكة التي تم التحقق من أمانها.
تطبق شركة Upbit إجراءات جديدة بعد استغلال ثغرة Solana
زعمت شركة Upbit أن هناك حاجة إلى عناوين إيداع جديدة لجميع الأصول الرقمية نظرًا لتحسن الثغرات الأمنية. وقد تبقى عمليات الإيداع والسحب للأصول الرقمية، التي عُلّقت لأسباب مختلفة قبل التفتيش، معلقة حتى تُحل المشكلة.
وذكرت البورصة أنه بمجرد التحقق من استقرار الخدمة المستهدفة، سيتم استئناف أي طلبات تخزين وإيداعات وسحوبات NFT مدعومة بالشبكة أو الأصول الرقمية.
كما سبق أن ذكر موقع Cryptopolitan، علّقت المنصة جميع خدماتها في 27 نوفمبر/تشرين الثاني بسبب اختراق أمني أسفر عن سحب غير مصرح به لحوالي 54 مليار وون كوري (36.8 مليون دولار أمريكي). وسرق المهاجمون عملات SOL وUSDC، بالإضافة إلى أكثر من 20 عملة رقمية أخرى Solana، مثل BONK وJUP وRAY وORCA وRENDER وPYTH وTRUMP.
وقعتdent في اليوم التالي لإعلان شركة Naver Financial أنها ستستحوذ على Dunamu، الشركة الأم لشركة Upbit، مقابل 15.1 تريليون وون (10.3 مليار دولار) في اندماج كامل للأسهم كان من المقرر الانتهاء منه في يونيو 2026.
لتجنب أي خسائر، علّقت منصة Upbit فورًا جميع عمليات الإيداع والسحب على منصتها، ونقلت أي أصول متبقية إلى مخزن بارد. بالإضافة إلى نجاحها في تجميد 8.18 مليون دولار أمريكي من رموز LAYER، تواصل المنصة تعاونها مع السلطات والمشاريع لتجميد المزيد من الأموال المسروقة.
صرح الرئيس التنفيذي لشركة Upbit، أوه كيونج سوك، أن البورصة ستستخدم احتياطياتها الخاصة لتغطية المبلغ بالكامل، مما يضمن عدم تعرض أي عميل لخسائر شخصية.
مجموعة لازاروس الكورية الشمالية مرتبطة باختراقات Upbit
تعرضت منصة Upbit للاختراق من قبل. في عام ٢٠١٩، اشتُبه في قيام مجموعة Lazarus بسرقة ما قيمته ٥٨ مليار وون من Ethereum من Upbit. وخلص تحقيق لاحق إلى استنتاج مبدئي بأن مجموعة Lazarus ووحدات أخرى مدعومة من الدولة الكورية الشمالية هي المسؤولة عن الهجوم.
والجدير بالذكر أن الاختراق الأخير حدث في 27 نوفمبر/تشرين الثاني، وهو نفس اليوم الذي شهد اختراق عام 2019.
وفقًا لمسؤولين حكوميين من كوريا الجنوبية، تمكن المخترقون إما من الوصول إلى حسابات المسؤولين أو انتحال صفة المسؤولين للموافقة على التحويلات. يكشف تحليل بلوكتشين أن محفظة المخترق حوّلت Solana إلى USDC قبل ربط cash بشبكة Ethereum ، فيما يبدو أنه محاولة لإخفاء أثرها.
منصة أمن البلوكشين Immunefi كشفت أن Lazarus كانت مسؤولة عن خسائر تجاوزت 300 مليون دولار من حوادث اختراق العملات المشفرةdentعام 2023، وهو ما يمثل 17.6% من إجمالي الخسائر.
على مدار العقد الماضي، كانت مجموعة لازاروس مسؤولة عن بعضٍ من أكبر عمليات الاختراق، لا سيما في قطاع العملات المشفرة سريع النمو. ووفقًا لشركة إيمونيفاي، بدأت لازاروس بالتركيز على بروتوكولات العملات المشفرة بعد أن اكتسبت شهرةً واسعةً في البداية بعد هجومها الإلكتروني على شركة سوني بيكتشرز عام ٢٠١٤.
في مارس 2023، اخترقت مجموعة لازاروس شبكة رونين، وهي جسر تستخدمه لعبة الويب 3 الشهيرة أكسي إنفينيتي، وسرقت حوالي 600 مليون دولار. كما نفذت لازاروس عملية سرقة إلكترونية على البنك المركزي البنغلاديشي عام 2016، متسببةً في خسائر بلغت 81 مليون دولار.
وبحسب شركة تحليل البلوكشين Elliptic، فإن القراصنة الذين يعملون لدى الحكومة الكورية الشمالية قد استولوا على أكثر من 2 مليار دولار من العملات المشفرة حتى الآن هذا العام.
في 7 أكتوبر، نشرت منشورًا على مدونتها يتضمن توقعات جديدة، مشيرة إلى أن بيانات الشركة "تظهر أكبر إجمالي سنوي مسجل، مع بقاء ثلاثة أشهر"، وتستند إلى أكثر من 30 عملية اختراق في عام 2025.
