Análise: Upbit pode estar sofrendo infiltração prolongada por grupos de ameaças persistentes avançadas

PANews, 28 de novembro – A empresa de segurança GoPlus analisou que o incidente de ataque à Upbit levantou algumas questões graves: o vazamento da hot wallet aponta para falhas na gestão de chaves e vulnerabilidades na rede interna. As cold wallets permanecem seguras. Pontos de destaque deste incidente: 1. “Ataque de aniversário” — a data do ataque coincide com o ataque hacker de 2019, no valor de 50 milhões de dólares, ocorrido há 6 anos; 2. Escolha de timing precisa — o ataque ocorreu poucas horas após o anúncio da fusão significativa entre Dunamu e Naver; 3. Características típicas do grupo Lazarus — velocidade do ataque, métodos e simbolismo; 4. Técnicas complexas de lavagem de dinheiro — utilizando múltiplas rotas em DEXs, podendo haver risco de evasão regulatória (2.200 tokens SOL transferidos para Binance). Todos esses sinais indicam que a plataforma pode estar sofrendo infiltração prolongada de uma organização de Ameaça Persistente Avançada (APT).

Segundo informações anteriores, a Upbit revelou o roubo de aproximadamente 54 bilhões de won em ativos da rede Solana; autoridades sul-coreanas suspeitam que o grupo de hackers norte-coreano Lazarus esteja por trás deste ataque.