A Yonhap News Agency informou, citando fontes anônimas do governo e da indústria, que as autoridades estão preparando uma inspeção no local da Upbit em meio à crescente confiança de que Lazarus estava por trás da violação de segurança.

Na quinta-feira, a Upbit disse que detectou saques anormais em certos criptoativos baseados em Solana, e suspendeu imediatamente os serviços de depósito e saque e iniciou uma inspeção.

A Upbit inicialmente relatou uma perda de 54 bilhões de won (US$ 36,8 milhões), mas depois revisou o número para aproximadamente 44,5 bilhões de won (US$ 30,4 milhões).

Especificamente, os métodos de ataque se assemelhavam aos usados em um roubo de 2019, levantando ainda mais suspeitas de que Lazarus possa estar envolvido, disseram as autoridades. A polícia sul-coreana concluiu no ano passado que Lazarus estava por trás do hack de 342.000 ETH da Upbit em novembro de 2019.

Em vez de atacar diretamente os servidores, os hackers provavelmente comprometeram contas de administrador ou se passaram por administradores para autorizar as transferências, explicou um funcionário do governo, de acordo com a Yonhap.

Enquanto isso, os dados onchain mostram que uma wallet que parece estar ligada ao hacker de quinta-feira trocou Solana por USDC e está transferindo fundos para Ethereum, de acordo com o provedor de análise de blockchain Dethective.

O hack da Upbit na quinta-feira ocorreu depois que a Naver Financial confirmou oficialmente a fusão com a Dunamu, a empresa operadora por trás da Upbit. A Naver Financial divulgou na quarta-feira que integrará a Dunamu como sua subsidiária integral para "garantir o futuro momento de crescimento com base em ativos digitais".

[Yonhap News Agency]