TechFlow, 28 novembre - Selon Yonhap News, les autorités sud-coréennes soupçonnent fortement l'organisation de hackers nord-coréens Lazarus d'être derrière le vol de 44,5 milliards de wons (chiffre officiel déclaré par Upbit : 54 milliards de wons) sur la plus grande bourse sud-coréenne d'actifs virtuels, Upbit.
L'attaque a eu lieu sur un portefeuille chaud, utilisant la même méthode que le vol de 58 milliards de wons en Ethereum sur Upbit en 2019. Selon des sources gouvernementales, les attaquants auraient pu transférer les fonds en s'emparant du compte d'un administrateur ou en se faisant passer pour lui.
Des experts en sécurité soulignent que les pirates ont transféré les fonds vers d'autres portefeuilles d'échanges après l'attaque et effectué des opérations de mixage, une tactique typique du groupe Lazarus. Comme les pays membres du GAFI (Groupe d'action financière) ne permettent pas de telles opérations de mixage, la piste nord-coréenne est jugée très probable.
À noter que cet incident s'est produit le jour même de la conférence de presse concernant la fusion entre Naver Financial et Dunamu. Certains experts y voient une forme de provocation de la part des hackers. Actuellement, l'Autorité de surveillance financière et l'Institut coréen pour la promotion d'Internet (KISA) mènent une inspection sur site chez Upbit.
