Notizie

Violazione del portafoglio Solana di Upbit da $30 milioni – Dettagli principali e dichiarazioni ufficiali

Punti chiave

  • La violazione di un wallet basato su Solana di Upbit è avvenuta il 27 novembre, secondo quanto rivelato da rapporti ufficiali.
  • L’exchange e le autorità governative locali stanno conducendo un’indagine in corso.
  • Tutte le perdite patrimoniali degli utenti sono riportate come coperte dai fondi di Upbit.
Giulia Bianchi
Di
Giulia Bianchi
Violazione del portafoglio Solana di Upbit da $30 milioni – Dettagli principali e dichiarazioni ufficiali
Indice dei contenuti

Il più grande exchange di criptovalute della Corea del Sud, Upbit, avrebbe subito un attacco informatico il 27 novembre, con il conseguente prelievo non autorizzato di 44,5 miliardi di KRW, per un valore di oltre 30 milioni di dollari, secondo quanto riportato dall’Agenzia di stampa Yonhap e citato da Reuters.

Il principale sospettato dell’incidente sarebbe un gruppo di hacker affiliato all’agenzia di spionaggio della Corea del Nord, il Lazarus Group.

Il 28 novembre, il CEO di Dunamu, la società madre di Upbit, ha rilasciato una dichiarazione ufficiale sull’accaduto, spiegando cosa è successo, le misure adottate da Upbit e le azioni di prevenzione intraprese.

Il CEO di Dunamu Rilascia una Dichiarazione Ufficiale

Oh Kyung-seok, CEO di Dunamu, ha pubblicato una dichiarazione ufficiale sull’incidente il 28 novembre, condivisa sul sito ufficiale di Upbit.

Si è scusato per le preoccupazioni causate ai membri a seguito dell’intrusione informatica.

I punti chiave della sua dichiarazione includono:

  • L’incidente è avvenuto a causa di una gestione insufficiente della sicurezza presso Upbit.
  • Upbit, un exchange che pone la protezione degli utenti al primo posto, promette che nessun patrimonio dei membri subirà perdite.
  • L’exchange di criptovalute ha segnalato l’intrusione informatica alle autorità, e al momento è in corso un’indagine per analizzare la causa e l’entità dei danni.

Cosa è Successo Durante l’Incidente?

Il CEO di Dunamu ha dichiarato che il 27 novembre Upbit ha rilevato prelievi anomali dal wallet basato su Solana e che l’exchange ha effettuato un’ispezione approfondita delle relative reti e dei sistemi di wallet.

Durante l’indagine, Upbit ha scoperto e risolto una vulnerabilità di sicurezza che avrebbe potuto consentire agli aggressori di dedurre le chiavi private analizzando diverse transazioni del wallet.

Secondo la valutazione dell’exchange:

  • Il valore totale degli asset compromessi è di 44,5 miliardi di KRW (oltre 30 milioni di dollari).
  • Gli asset dei membri coinvolti ammontano a circa 38,6 miliardi di KRW (oltre 26 milioni di dollari).
  • Upbit è riuscita a congelare circa 2,3 miliardi di KRW (oltre 1,5 milioni di dollari).
  • Le perdite aziendali ammontano a circa 5,9 miliardi di KRW (oltre 4 milioni di dollari).

Le Azioni di Upbit Dopo l’Evento

Le azioni intraprese da Upbit dopo l’incidente includono:

  • Upbit avrebbe sospeso tutti i depositi e prelievi di criptovalute.
  • L’exchange sta tracciando e congelando le criptovalute trasferite al di fuori di Upbit.
  • Upbit avrebbe inoltre coperto tutte le perdite degli utenti utilizzando fondi propri.
  • L’exchange di criptovalute sta revisionando completamente i propri sistemi di wallet e riprenderà depositi e prelievi solo dopo aver confermato la stabilità.
  • Upbit ha attivato un sistema di risposta d’emergenza a livello aziendale, rivedendo tutti gli aspetti dell’infrastruttura di sicurezza collegati all’attacco.
  • L’exchange rafforzerà le misure di sicurezza e migliorerà tutti i sistemi.

Come ha sottolineato il CEO di Dunamu, l’exchange di criptovalute Upbit ha lavorato diligentemente per proteggere gli asset dei membri, ma questo incidente ha ricordato al team che nessun sistema di sicurezza è perfetto; tuttavia, la struttura di sicurezza sarà potenziata per prevenire futuri incidenti.

Upbit comunicherà aggiornamenti alla community non appena emergeranno nuovi dettagli.

Le Autorità Sudcoreane Conducono un’Indagine in Corso

Gli ultimi rapporti di Yonhap hanno rivelato che, secondo l’industria ICT e le autorità governative locali, è in corso un’indagine.

La pubblicazione ha riportato che, più che un attacco grave, è possibile che gli hacker abbiano sottratto un account amministratore o si siano spacciati per un amministratore per autorizzare i trasferimenti di fondi.

Lazarus Group – Il Principale Sospettato

I risultati finali dell’indagine sono ancora in sospeso, ma il settore della sicurezza ritiene che il Lazarus Group sia dietro l’incidente, considerando il modus operandi adottato nell’attacco:

  • Gli asset sono stati trasferiti su un altro wallet di exchange.
  • Gli asset trasferiti sono poi stati miscelati (ripuliti).

Un esperto di cybersicurezza, citato dalla pubblicazione, ha affermato che tale modus operandi è caratteristico del gruppo Lazarus e che, una volta avvenuta la miscelazione, le transazioni diventano intracciabili. L’esperto ha sottolineato che i Paesi membri del FATF (Financial Action Task Force) vietano la miscelazione, e questo rappresenta un ulteriore indizio che la Corea del Nord sia responsabile dell’attacco.

La Corea del Sud è membro a pieno titolo del FATF dal 2009.

Inoltre, l’incidente è avvenuto il 27 novembre, lo stesso giorno della conferenza stampa relativa alla fusione tra Naver Financial e Dunamu (la società madre di Upbit). Questo rafforza i sospetti sul coinvolgimento del gruppo Lazarus, poiché, secondo l’esperto di sicurezza citato da Yonhap, gli hacker spesso hanno un “forte desiderio di mettersi in mostra”.

TAGGED:
Share This Article
Ad image