Oggi, l'exchange di criptovalute sudcoreano Upbit ha annunciato di aver eliminato i vecchi indirizzi di deposito nell'ambito della manutenzione del portafoglio e dei miglioramenti della sicurezza. Upbit ha rivelato che gli utenti devono creare nuovi indirizzi prima di effettuare un deposito.
L'exchange ha avvertito che se gli utenti utilizzano gli indirizzi esistenti, potrebbe volerci più tempo prima che i depositi vengano accreditati.
Upbit ha annunciato che, a partire dal 5 dicembre alle 17:00 KST, i depositi e i prelievi per 33 asset su 21 reti saranno progressivamente ripristinati. L'exchange ha sottolineato che depositi e prelievi saranno effettuati in sequenza dopo il ripristino dei servizi di deposito e prelievo, a partire dagli asset digitali di rete la cui sicurezza è stata verificata.
Upbit implementa nuove misure dopo l'attacco Solana
Upbit ha affermato che sono necessari nuovi indirizzi di deposito per tutti gli asset digitali a causa di miglioramenti nella sicurezza. Depositi e prelievi di asset digitali sospesi per vari motivi prima dell'ispezione potrebbero rimanere sospesi fino alla risoluzione del problema.
L'exchange ha dichiarato che una volta verificata la stabilità del servizio target, tutte le richieste di staking, i depositi NFT e i prelievi supportati dalla rete o dall'asset digitale riprenderanno.
Come precedentemente riportato da Cryptopolitan, la piattaforma ha inizialmente sospeso tutti i suoi servizi il 27 novembre a causa di una violazione della sicurezza che ha portato al prelievo non autorizzato di circa 54 miliardi di won coreani (36,8 milioni di dollari). Gli hacker hanno rubato SOL, USDC e oltre 20 altri Solana, come BONK, JUP, RAY, ORCA, RENDER, PYTH e TRUMP.
L'dent è avvenuto il giorno dopo che Naver Financial ha annunciato che avrebbe acquisito Dunamu, la società madre di Upbit, per 15,1 trilioni di won (10,3 miliardi di dollari) in una fusione interamente azionaria la cui finalizzazione era prevista per giugno 2026.
Per prevenire eventuali perdite, Upbit ha prontamente sospeso tutti i depositi e i prelievi sulla sua piattaforma e ha trasferito gli asset rimanenti in cold storage. Oltre ad aver congelato con successo 8,18 milioni di dollari in token LAYER, l'exchange continua a collaborare con le autorità e i progetti per congelare ulteriori fondi rubati.
Oh Kyung-seok, CEO di Upbit, ha dichiarato che l'exchange utilizzerà le proprie riserve per coprire l'intera somma, garantendo che nessun cliente subirà perdite personali.
Il gruppo nordcoreano Lazarus è collegato agli attacchi informatici su Upbit
Upbit è già stata hackerata in passato. Nel 2019, il Lazarus Group è stato sospettato di aver rubato 58 miliardi di won in Ethereum da Upbit. Un'ulteriore inchiesta è giunta alla conclusione provvisoria che il Lazarus Group e altre unità sostenute dallo Stato nordcoreano fossero responsabili dell'attacco.
In particolare, la recente violazione è avvenuta il 27 novembre, lo stesso giorno dell'attacco informatico del 2019.
Secondo i funzionari del governo sudcoreano, gli hacker hanno ottenuto l'accesso agli account degli amministratori o si sono spacciati per amministratori per approvare i trasferimenti. L'analisi della blockchain rivela che il portafoglio dell'hacker ha convertito Solana in USDC prima di trasferire il cash alla rete Ethereum , in quello che sembra essere un tentativo di nascondere le tracce.
Immunefi, una piattaforma di sicurezza blockchain, ha rivelato che Lazarus è stata responsabile di oltre 300 milioni di dollari di perdite derivanti da incidenti di hacking di criptovalutedent2023, pari al 17,6% di tutte le perdite.
Nell'ultimo decennio, il Gruppo Lazarus è stato responsabile di alcuni degli attacchi informatici più estesi, in particolare nel settore in rapida crescita delle criptovalute. Secondo Immunefi, Lazarus ha iniziato a concentrarsi sui protocolli di criptovaluta dopo aver inizialmente guadagnato notorietà per il suo attacco informatico a Sony Pictures nel 2014.
Nel marzo 2023, Lazarus ha hackerato Ronin Network, un bridge utilizzato dal famoso gioco Web3 Axie Infinity, rubando circa 600 milioni di dollari. Lazarus ha anche condotto un furto informatico alla Banca Centrale del Bangladesh nel 2016, con perdite per 81 milioni di dollari.
Secondo la società di analisi blockchain Elliptic, quest'anno gli hacker al servizio del governo nordcoreano hanno rubato oltre 2 miliardi di dollari in criptovalute.
Il 7 ottobre, Elliptic ha pubblicato un post sul blog con nuove previsioni, affermando che i dati dell'azienda "mostrano il totale annuo più alto mai registrato, con ancora tre mesi a disposizione", e si basano su oltre 30 attacchi hacker nel 2025.
