Grupo Lazarus da Coreia do Norte Ligado a Ataque de Upbit de $37 Milhões e Conflitos de Tempo com Acordo Naver de $10 Bilhões

• O Suspeito: A Coreia do Sul liga o ataque da Upbit de $30,6 milhões ao Grupo Lazarus da Coreia do Norte.
• O Momento: A violação ocorreu 24 horas depois que a Naver concordou em comprar a empresa-mãe da Upbit por 10 bilhões de dólares.
• O Método: Hackers provavelmente comprometeram chaves de administrador, espelhando as táticas de Lazarus em 2019.

As autoridades sul-coreanas lançaram uma investigação de alto nível sobre a violação de segurança em Upbit, com marcadores forenses iniciais apontando para o Grupo Lazarus, patrocinado pelo Estado norte-coreano.

A investigação afinou a extensão dos danos, confirmando uma perda de 44,5 bilhões de won (US$ 30,6 milhões), revisada para baixo em relação às estimativas iniciais de US$ 37 milhões após uma avaliação precisa dos ativos roubados da Solana.

Relacionado: Upbit confirma ataque de 37 milhões de dólares: a exchange diz que cobrirá cada dólar perdido

A Teoria do ‘Caos da Fusão’

Os investigadores agora estão focados em uma anomalia temporal crítica: o ataque começou menos de 24 horas depois que a gigante de tecnologia Naver Corp. anunciou um enorme acordo de troca de ações de US$ 10,3 bilhões para adquirir a Dunamu, a empresa-mãe da bolsa.

Na quarta-feira, a Naver Financial confirmou planos de adquirir a Dunamu como subsidiária integral. E na manhã de quinta-feira, os alarmes internos de Upbit dispararam.

Relacionado: Naver vai adquirir o operador da Upbit Dunamu em troca de ações de 10,3 bilhões de dólares

Atacantes desviaram aproximadamente 30,6 milhões de dólares em Solana (SOL) e tokens do ecossistema, incluindo Bonk e Jupiter, explorando o atrito operacional da transição corporativa.

Assinatura Forense: A Chave de Administrador

O vetor de ataque traz a assinatura distinta da ofensiva do Grupo Lazarus em 2019 contra a Upbit (que resultou em uma perda de 50 milhões de dólares em ETH). Em vez de um exploit complexo de contrato inteligente, isso parece ser um “Compromisso do Administrador”.

As autoridades relataram que o incidente mais recente mostrou semelhanças com o roubo de 2019, envolvendo compromisso em nível administrativo. Segundo um oficial, é possível que os atacantes tenham acessado ou se passado por contas internas de administrador, em vez de invadirem diretamente a infraestrutura do servidor. Essa técnica está alinhada com padrões anteriores de hacking atribuídos à Lazarus, que tem um histórico documentado de mirar em plataformas de ativos digitais.

Upbit identifica saída não autorizada de solana

Dunamu, operadora da Upbit, confirmou que 44,5 bilhões de won em ativos digitais afiliados à Solana foram transferidos sem autorização. No entanto, a bolsa afirmou que planeja cobrir o valor total usando suas próprias reservas.

A Upbit relatou separadamente uma saída de 54 bilhões de won (quase 38 milhões de dólares) em múltiplos tokens do ecossistema Solana, incluindo Double Zero (2Z), Official Trump (TRUMP), Bonk e Jupiter (JUP). A exchange atribuiu as transferências a um comprometimento da carteira.

Após a detecção do desaparecimento, a Upbit suspendeu depósitos e saques para realizar uma revisão de suas carteiras e procedimentos de segurança. A exchange afirmou que identificou imediatamente a escala dos saques não autorizados e garantiria que nenhuma perda fosse repassada aos clientes.

Contexto Geopolítico: A Crise de Caixa

Analistas observam que Pyongyang enfrenta uma escassez crítica de moeda estrangeira. Com o endurecimento das sanções internacionais, o regime historicamente recorreu ao roubo de criptomoedas para financiar objetivos estratégicos.

A complexidade da operação Upbit, que move fundos por uma cadeia de alta produtividade como a Solana em vez do Bitcoin, sugere uma evolução nas capacidades de lavagem de dinheiro deles, projetadas para superar as ferramentas de rastreamento antes que os ativos roubados possam ser congelados.