Південнокорейське медіа Yonhap повідомляє, що за зломом гарячого гаманця біржі Upbit може стояти хакерське угруповання Lazarus Group, яке пов’язують з КНДР.
Слідчі виявили елементи атаки, схожі на масштабний інцидент 2019 року, коли з біржі вивели 342 000 ETH.
Upbit підтвердила злом гарячого гаманця та уточнила розмір збитків
27 листопада 2025 року криптобіржа Upbit оголосила про компрометацію свого гарячого гаманця. За офіційною заявою компанії, атакувальним вдалося отримати доступ саме до цього гаманця, а з нього вивести різні криптоактиви, включно з мемкоїнами та стейблкоїном USDC.
Представники біржі повідомили, що частину активів вдалося оперативно відстежити та заморозити на інших адресах, однак точний обсяг втрат уточнювався двічі.
- Спочатку компанія оцінила збитки у 54 млрд вон ($36,8 млн).
- Пізніше сума була скоригована до 44,5 млрд вон ($30,4 млн).
Upbit не розкрила технічних деталей атаки та не повідомила, яким саме чином був зламаний гарячий гаманець.
Слідство розглядає слід Lazarus Group: метод атаки повторює інцидент 2019 року
Видання Yonhap, посилаючись на джерела в урядових структурах Південної Кореї, пише, що первинний аналіз кіберфахівців вказує на високу ймовірність причетності угруповання Lazarus Group, одного з найвідоміших хакерських підрозділів, яке пов’язують із Північною Кореєю.
Слідчі звернули увагу на те, що схема злому дуже схожа на атаку, яка сталася на Upbit шість років тому. Тоді з біржі вивели 342 000 ETH, а поліція офіційно заявила про причетність Lazarus Group.
Одне з джерел видання пояснило, що методика не виглядає як класичний злам серверів. Найімовірніше, зловмисники отримали доступ до облікового запису адміністратора або здійснили переказ коштів, використовуючи його ключі.
“Можливо, було здійснено не атаку на сервер, а злом облікового запису адміністратора або ж кошти були переведені від його імені. Наразі ми розглядаємо цей метод як найімовірніший, оскільки шість років тому злом стався за такою ж схемою”, – цитує Yonhap слова джерела.
Регулятори розпочали перевірку біржі
Після інциденту на біржу з перевіркою прийшли одразу два державні органи:
- Служба фінансового нагляду (FSS)
- Корейське агентство інтернету і безпеки (KISA)
Розслідування триває, а офіційна позиція Upbit станом на час публікації залишалася незмінною, компанія не давала нових коментарів щодо можливої причетності Lazarus Group чи деталей технічного компрометування.
