TechFlow đưa tin, ngày 28 tháng 11, theo Yonhap News, về vụ mất cắp tài sản ảo trị giá 44,5 tỷ won Hàn Quốc (Upbit công bố chính thức là 54 tỷ won) tại sàn giao dịch tài sản ảo lớn nhất Hàn Quốc Upbit, cơ quan chức năng đang nghi ngờ tổ chức hacker Triều Tiên Lazarus là thủ phạm đứng sau.
Vụ tấn công lần này xảy ra ở ví nóng, sử dụng phương pháp tương tự như vụ việc năm 2019 khi Upbit bị mất cắp 58 tỷ won Ethereum. Một quan chức chính phủ cho biết, tin tặc có thể đã đánh cắp tài khoản quản trị viên hoặc giả mạo quản trị viên để chuyển tiền.
Các chuyên gia an ninh chỉ ra rằng, sau khi tấn công, hacker đã chuyển tiền vào ví của các sàn giao dịch khác và thực hiện thao tác trộn tiền, đây là thủ đoạn điển hình của nhóm Lazarus. Vì các quốc gia tham gia Nhóm đặc trách Hành động Tài chính chống rửa tiền (FATF) không thể thực hiện thao tác trộn tiền, nên khả năng cao thủ phạm đến từ Triều Tiên.
Đáng chú ý, sự việc xảy ra đúng vào ngày diễn ra buổi họp báo liên quan đến việc hợp nhất giữa Naver Financial và Dunamu, các chuyên gia cho rằng điều này có thể thể hiện tâm lý khoe khoang của tin tặc. Hiện Cơ quan Giám sát Tài chính, Viện Xúc tiến Internet Hàn Quốc và các cơ quan khác đang tiến hành kiểm tra trực tiếp đối với Upbit.
