Lazarus Group của Triều Tiên bị nghi đã đứng sau vụ đánh cắp khoảng 44,5 tỷ won (tương đương 30,4 triệu USD) tiền điện tử từ Upbit, sàn giao dịch crypto lớn nhất Hàn Quốc, theo báo chí địa phương đưa tin hôm thứ Sáu.
Hãng Yonhap dẫn lời các nguồn tin ẩn danh từ chính phủ và ngành công nghiệp cho biết, cơ quan chức năng đang chuẩn bị tiến hành kiểm tra trực tiếp tại Upbit, khi niềm tin rằng Lazarus là thủ phạm vụ vi phạm bảo mật ngày càng gia tăng.
Vào thứ Năm, Upbit thông báo phát hiện các giao dịch rút bất thường trên một số tài sản crypto dựa trên Solana. Sàn ngay lập tức đình chỉ các dịch vụ gửi và rút tiền đồng thời tiến hành kiểm tra.
Ban đầu, Upbit báo cáo thiệt hại lên đến 54 tỷ won (36,8 triệu USD), nhưng sau đó đã điều chỉnh xuống còn khoảng 44,5 tỷ won (30,4 triệu USD).
Cơ quan chức năng cho biết phương thức tấn công lần này tương tự vụ đánh cắp năm 2019, càng làm dấy lên nghi ngờ về sự tham gia của Lazarus. Cảnh sát Hàn Quốc kết luận năm ngoái rằng Lazarus đứng sau vụ hack 342.000 ETH từ Upbit vào tháng 11/2019.
Theo một quan chức chính phủ, thay vì tấn công trực tiếp vào máy chủ, các hacker có thể đã xâm nhập tài khoản quản trị hoặc giả mạo quản trị viên để phê duyệt các giao dịch chuyển tiền.
Trong khi đó, dữ liệu trên blockchain cho thấy một ví tiền được cho là liên quan đến hacker hôm thứ Năm đã hoán đổi Solana sang USDC và đang chuyển tiền sang Ethereum, theo nhà cung cấp phân tích blockchain Dethective.
Vụ hack của Upbit xảy ra ngay sau khi Naver Financial chính thức xác nhận sáp nhập với Dunamu, công ty vận hành Upbit. Naver Financial công bố hôm thứ Tư rằng họ sẽ tiếp quản Dunamu thành công ty con sở hữu hoàn toàn để “đảm bảo động lực tăng trưởng trong tương lai dựa trên tài sản số.”
Thạch Sanh
Theo Tapchibitcoin
