تحليل: قد تتعرض Upbit لاختراق طويل الأمد من قبل مجموعة تهديدات متقدمة مستمرة

PANews 28 نوفمبر: أشارت شركة الأمن GoPlus إلى أن هجوم Upbit الأخير أثار بعض القضايا الخطيرة: تسرب المحفظة الساخنة يشير إلى وجود ثغرات في إدارة المفاتيح بالإضافة إلى وجود مخاطر أمنية في الشبكة الداخلية. المحفظة الباردة لا تزال آمنة. النقاط البارزة في هذا الحادث: 1. "هجوم الذكرى السنوية" - تاريخ الهجوم يوافق نفس يوم حادثة الاختراق التي وقعت قبل 6 سنوات في 2019 والتي بلغت قيمتها 50 مليون دولار؛ 2. توقيت الهجوم كان دقيقًا - وقع بعد ساعات من إعلان خبر الاندماج الكبير بين Dunamu وNaver؛ 3. يحمل سمات مجموعة Lazarus النموذجية - سرعة الهجوم، الأساليب، والدلالات الرمزية؛ 4. أساليب غسل أموال معقدة - عبر عدة DEX routers، مما قد يشكل مخاطر لتجنب الرقابة (تم تحويل 2200 رمز SOL إلى Binance). تشير كل هذه العلامات إلى أن المنصة قد تتعرض لاختراق طويل الأمد من قبل مجموعة تهديدات متقدمة مستمرة (APT).

في وقت سابق، كشفت Upbit عن سرقة أصول بقيمة حوالي 54 مليار وون كوري على شبكة Solana؛ وتشتبه السلطات الكورية في أن مجموعة القراصنة الكورية الشمالية Lazarus هي العقل المدبر وراء هذا الهجوم.