Анализ: Upbit, возможно, долгое время подвергается проникновению со стороны продвинутой постоянной угрозы (APT).

PANews, 28 ноября: по анализу компании по кибербезопасности GoPlus, инцидент с атакой на Upbit выявил ряд серьезных проблем: утечка из горячего кошелька указывает на уязвимости в управлении ключами, а также на наличие угроз безопасности во внутренней сети. Холодный кошелек остается в безопасности. Особенности данного инцидента: 1. «Годовщина атаки» — дата атаки совпадает с датой хакерской атаки шесть лет назад в 2019 году, когда было похищено активов на сумму 50 миллионов долларов; 2. Тщательный выбор времени — атака произошла через несколько часов после объявления о крупном слиянии Dunamu и Naver; 3. Типичные черты группы Lazarus — скорость атаки, методы и символизм; 4. Сложные методы отмывания средств — маршрутизация через несколько DEX, что может свидетельствовать о попытках обойти регулирование (2200 токенов SOL были переведены на Binance). Все признаки указывают на то, что платформа, возможно, долгое время подвергалась проникновению со стороны организации с продвинутыми и устойчивыми угрозами (APT).

Ранее сообщалось, что Upbit раскрыла факт кражи активов Solana в сети на сумму около 54 миллиардов корейских вон; южнокорейские власти подозревают, что за этой атакой стоит северокорейская хакерская группа Lazarus.