Selon les médias locaux, des sources gouvernementales et industrielles affirment que les méthodes d'attaque et les mouvements on-chain sont similaires aux opérations passées de Lazarus. Des responsables s'adressant à Yonhap News Agency ont déclaré que des inspections sur le terrain d'Upbit étaient en préparation face aux soupçons croissants.

La bourse a annoncé jeudi matin qu'elle avait détecté des sorties anormales de certains crypto-actifs sur le réseau Solana et a immédiatement interrompu tous les dépôts et retraits. Upbit a initialement annoncé des pertes de 54 milliards de wons (36,8 millions de dollars), mais a ensuite ramené ce chiffre à 44,5 milliards de wons.

Les autorités ont noté que les méthodes utilisées dans l'attaque étaient similaires au piratage d'Upbit en 2019, ce qui renforce encore les soupçons à l'égard de Lazarus. La police sud-coréenne a confirmé l'année dernière que Lazarus était à l'origine des 342 000 ETH volés à Upbit en 2019.

Les autorités affirment qu'au lieu d'attaquer directement les serveurs, les pirates ont peut-être pris le contrôle de comptes d'administrateur ou se sont fait passer pour des administrateurs afin d'approuver les transferts. Selon les données de l'analyste blockchain Dethective, le wallet associé à l'attaque a commencé à convertir les avoirs en SOL en USDC et à les transférer vers le réseau Ethereum.

Cette évolution intervient un jour seulement après que Naver Financial a annoncé sa décision d'acquérir entièrement Dunamu, l'opérateur d'Upbit.

[Sources locales non nommées des médias/du gouvernement/de l'industrie]