Lazarus Group verdächtigt wegen 37-Millionen-Dollar-Upbit-Hacks im Rahmen von Naver-Deal

Nordkoreas Lazarus-Gruppe wird mit 37-Millionen-Dollar-Upbit-Hack in Verbindung gebracht, zeitlich mit 10-Milliarden-Dollar-Naver-Deal

By Peter Mwangi
Published:
Last Updated:
Südkoreanische Ermittler untersuchen die Upbit-Zentrale nach einem 37-Millionen-Dollar-Hack der Lazarus Group während des Naver-Übernahmedeals.
  • Der Verdächtige: Südkorea verbindet den 30,6 Millionen Dollar teuren Upbit-Hack mit Nordkoreas Lazarus Group.
  • Der Zeitpunkt: Der Bruch trat 24 Stunden ein, nachdem Naver zugestimmt hatte, Upbits Muttergesellschaft für 10 Milliarden Dollar zu kaufen.
  • Die Methode: Hacker haben wahrscheinlich Admin-Schlüssel kompromittiert, was Lazarus‘ Taktiken von 2019 widerspiegelt.

Die südkoreanischen Behörden haben eine hochrangige Untersuchung der Sicherheitslücke bei Upbit eingeleitet, wobei erste forensische Hinweise auf die staatlich geförderte nordkoreanische Lazarus-Gruppe hinweisen.

Die Untersuchung hat das Ausmaß des Schadens präzisiert und einen Verlust von 44,5 Milliarden Won (30,6 Millionen US-Dollar) bestätigt, der nach einer genauen Bewertung der gestohlenen Solana-Vermögenswerte von den ursprünglichen Schätzungen von 37 Millionen Dollar heruntergerechnet wurde.

Verwandt: Upbit bestätigt 37-Millionen-Dollar-Hack: Die Börse sagt, sie werde jeden verlorenen Dollar abdecken

Die ‚Fusionschaos‘-Theorie

Die Ermittler konzentrieren sich nun auf eine kritische zeitliche Anomalie: Der Angriff begann weniger als 24 Stunden nachdem der Technologieriese Naver Corp. einen massiven Aktientausch im Wert von 10,3 Milliarden Dollar angekündigt hatte, um Dunamu, die Muttergesellschaft der Börse, zu übernehmen.

Am Mittwoch bestätigte Naver Financial Pläne, Dunamu als hundertprozentige Tochtergesellschaft zu übernehmen. Und am Donnerstagmorgen schlugen Upbits interne Alarme aus.

Verwandt: Naver wird Upbit-Betreiber Dunamu im Aktientausch über 10,3 Milliarden Dollar übernehmen

Angreifer zogen etwa 30,6 Millionen US-Dollar in Solana- (SOL)- und Ökosystem-Token, darunter Bonk und Jupiter, ab und nutzten damit die operative Reibung des Unternehmensübergangs aus.

Forensische Signatur: Der Admin-Schlüssel

Der Angriffsvektor trägt das deutliche Kennzeichen der Offensive der Lazarus Group 2019 gegen Upbit (die zu einem ETH-Verlust von 50 Millionen Dollar führte). Statt eines komplexen Smart-Contract-Exploits scheint dies ein „Administrator Compromise“ zu sein.

Die Behörden berichteten , dass der jüngste Vorfall Ähnlichkeiten mit dem Diebstahl von 2019 aufwies, der eine Kompromittierung auf Administratorebene beinhaltete. Laut einem Beamten ist es möglich, dass die Angreifer auf interne Administratorkonten zugegriffen oder sie sich ausgegeben haben, anstatt direkt die Serverinfrastruktur zu knacken. Diese Technik entspricht früheren Hacking-Mustern, die Lazarus zugeschrieben werden, das eine dokumentierte Geschichte beim Angriff auf digitale Asset-Plattformen hat.

Upbit identifiziert unautorisierten Solana-Abfluss

Dunamu, der Betreiber von Upbit, bestätigte, dass 44,5 Milliarden Won an Solana-verbundenen digitalen Vermögenswerten ohne Genehmigung umgesetzt wurden. Die Börse erklärte jedoch, dass sie plant, den gesamten Betrag mit ihren eigenen Rücklagen abzudecken.

Upbit meldete separat einen Ausfluss von 54 Milliarden Won (fast 38 Millionen US-Dollar) über mehrere Solana-Ökosystem-Token, darunter Double Zero (2Z), Official Trump (TRUMP), Bonk und Jupiter (JUP). Die Börse führte die Überweisungen auf eine Wallet-Kompromittierung zurück.

Nach der Entdeckung des Abflusses setzte Upbit Ein- und Auszahlungen aus, um seine Geldbörsen und Sicherheitsverfahren zu überprüfen. Die Börse erklärte, dass sie das Ausmaß der unautorisierten Abhebungen sofort erkannt und sicherstellen werde, dass keine Verluste auf die Kunden übertragen werden.

Geopolitischer Kontext: Die Geldkrise

Analysten stellen fest, dass Pjöngjang mit einem kritischen Devisenmangel konfrontiert ist. Mit der Verschärfung der internationalen Sanktionen hat das Regime historisch auf Krypto-Diebstahl gesetzt, um strategische Ziele zu finanzieren.

Die Komplexität der Upbit-Operation, bei der Gelder über eine Hochdurchsatzkette wie Solana statt über Bitcoin geleitet werden, deutet auf eine Entwicklung ihrer Geldwäschefähigkeiten hin, die darauf ausgelegt sind, Verfolgungstools zu überholen, bevor die gestohlenen Vermögenswerte eingefroren werden können.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
Previous
Next

Latest news

View More
XRP-Preisprognose-Analyse

XRP-Preisprognose: Abwärtstrend hält, da ETF-Flüsse selektiver werden

Ethereum-(ETH)-Preisprognose-Analyse-Diesem-Monat

Ethereum-Preisprognose: ETH konsolidiert sich nach einer Rallye, da die Spot-Flows nachlassen und die Hebelwirkung zurückgesetzt wird

Bitcoin-(BTC)-Preisprognose-Analyse

Bitcoin-Preisprognose: ETF-Abflüsse verstärken den Verkaufsdruck

Shiba-inu-(SHIB)--Preisprognose-Analyse-für-diesen-Monat.

Preisprognose für Shiba Inu: SHIB setzt die Konsolidierung fort, während das kurzfristige Momentum abkühlt

Litecoin (LTC) Preisprognose für den 21. Juli 2025

Litecoin-Preisprognose 2026: LitVM Smart Contracts & ETF-Start kämpfen gegen die Bitcoin-Dominanz