Yonhap News Agency informó, citando fuentes anónimas del gobierno y de la industria, que las autoridades están preparando una inspección in situ de Upbit en medio de la creciente confianza de que Lazarus estuvo detrás de la brecha de seguridad.

El jueves, Upbit dijo que detectó retiros anormales en ciertos criptoactivos basados en Solana, e inmediatamente suspendió los servicios de depósito y retiro e inició una inspección.

Upbit inicialmente informó una pérdida de 54.000 millones de wones (36,8 millones de dólares), pero luego revisó la cifra a la baja a aproximadamente 44.500 millones de wones (30,4 millones de dólares).

Específicamente, los métodos de ataque se asemejaban a los utilizados en un robo de 2019, lo que generó aún más sospechas de que Lazarus podría estar involucrado, dijeron las autoridades. La policía de Corea del Sur concluyó el año pasado que Lazarus estaba detrás del hack de 342.000 ETH de Upbit en noviembre de 2019.

En lugar de atacar directamente los servidores, es probable que los hackers hayan comprometido las cuentas de administrador o se hayan hecho pasar por administradores para autorizar las transferencias, explicó un funcionario del gobierno, según Yonhap.

Mientras tanto, los datos onchain muestran que una wallet que parece estar vinculada al hacker del jueves ha intercambiado Solana por USDC y está transfiriendo fondos a Ethereum, según el proveedor de análisis de blockchain Dethective.

El hack del jueves de Upbit se produjo después de que Naver Financial confirmara oficialmente la fusión con Dunamu, la empresa operadora detrás de Upbit. Naver Financial reveló el miércoles que integrará a Dunamu como su subsidiaria de propiedad total para "asegurar el impulso de crecimiento futuro basado en activos digitales".

[Yonhap News Agency]