Analyse: Upbit könnte langfristig von einer Advanced Persistent Threat (APT)-Gruppe infiltriert worden sein

PANews, 28. November – Das Sicherheitsunternehmen GoPlus analysierte, dass der aktuelle Angriff auf Upbit einige schwerwiegende Probleme aufgedeckt hat: Das Leck der Hot Wallet deutet auf Schwachstellen im Schlüsselmanagement sowie auf Sicherheitsrisiken im internen Netzwerk hin. Die Cold Wallet bleibt weiterhin sicher. Besonders auffällig an diesem Vorfall sind folgende Punkte: 1. „Jahrestagsangriff“ – Das Angriffsdatum fällt auf denselben Tag wie der Hackerangriff im Jahr 2019 mit einem Schaden von 50 Millionen US-Dollar (vor 6 Jahren); 2. Geschickte Wahl des Zeitpunkts – Der Angriff erfolgte nur wenige Stunden nach der Bekanntgabe der bedeutenden Fusion zwischen Dunamu und Naver; 3. Typische Merkmale der Lazarus-Gruppe – Geschwindigkeit, Vorgehensweise und symbolische Bedeutung des Angriffs; 4. Komplexe Geldwäschemethoden – Über mehrere DEX-Routen, möglicherweise mit dem Ziel, die Regulierung zu umgehen (2.200 SOL-Token wurden zu Binance transferiert). All diese Hinweise deuten darauf hin, dass die Plattform möglicherweise langfristig von einer Advanced Persistent Threat (APT)-Gruppe infiltriert wurde.

Frühere Berichte: Upbit gab bekannt, dass etwa 54 Milliarden KRW an Vermögenswerten im Solana-Netzwerk gestohlen wurden; südkoreanische Behörden vermuten, dass die nordkoreanische Hackergruppe Lazarus hinter diesem Angriff steckt.