Analyse : Upbit pourrait avoir été victime d’une infiltration à long terme par une organisation de menace persistante avancée.
PANews28 Nov 2025
Le 28 novembre, la société de sécurité GoPlus a analysé l'attaque d'Upbit et a révélé plusieurs problèmes graves : la fuite du hot wallet met en évidence des vulnérabilités dans la gestion des clés et des vulnérabilités de sécurité du réseau interne. Les cold wallets restent sécurisés.L'incident est remarquable pour plusieurs raisons : 1. Il s'agissait d'une « attaque anniversaire » : la date coïncidait avec le piratage de 50 millions de dollars en 2019 (il y a six ans) ; 2. Le timing était astucieux : l'attaque a été lancée quelques heures après l'annonce de la fusion majeure entre Dunamu et Naver ; 3. Elle présentait des caractéristiques typiques de Lazarus : la vitesse, les méthodes et la signification symbolique de l'attaque ; 4. Méthodes sophistiquées de blanchiment d'argent : utilisation de plusieurs DEX, contournement potentiel des réglementations (2 200 $SOL tokens transférés à Binance).Tous ces signes indiquent que la plateforme pourrait avoir subi une infiltration à long terme par un groupe Advanced Persistent Threat (APT). Auparavant, Upbit avait révélé qu'environ 54 milliards de wons d'actifs du réseau Solana avaient été volés ; les autorités sud-coréennes soupçonnent que le groupe de pirates nord-coréen Lazarus est à l'origine de l'attaque.[PANews]
Tout ce que vous devez savoir en 10 secondes
Your One-Stop Crypto Investment Powerhouse
Analyse : Upbit pourrait avoir été victime d’une infiltration à long terme par une organisation de menace persistante avancée.
PANews28 Nov 2025
Le 28 novembre, la société de sécurité GoPlus a analysé l'attaque d'Upbit et a révélé plusieurs problèmes graves : la fuite du hot wallet met en évidence des vulnérabilités dans la gestion des clés et des vulnérabilités de sécurité du réseau interne. Les cold wallets restent sécurisés.L'incident est remarquable pour plusieurs raisons : 1. Il s'agissait d'une « attaque anniversaire » : la date coïncidait avec le piratage de 50 millions de dollars en 2019 (il y a six ans) ; 2. Le timing était astucieux : l'attaque a été lancée quelques heures après l'annonce de la fusion majeure entre Dunamu et Naver ; 3. Elle présentait des caractéristiques typiques de Lazarus : la vitesse, les méthodes et la signification symbolique de l'attaque ; 4. Méthodes sophistiquées de blanchiment d'argent : utilisation de plusieurs DEX, contournement potentiel des réglementations (2 200 SOL tokens transférés à Binance).Tous ces signes indiquent que la plateforme pourrait avoir subi une infiltration à long terme par un groupe Advanced Persistent Threat (APT). Auparavant, Upbit avait révélé qu'environ 54 milliards de wons d'actifs du réseau Solana avaient été volés ; les autorités sud-coréennes soupçonnent que le groupe de pirates nord-coréen Lazarus est à l'origine de l'attaque.[PANews]
Scannez le QR Code pour explorer plus d’informations clés
Plateforme de recherche financière complète pour investisseurs crypto
00:00 / 00:00
00:0000:0000:00