Атака произошла в горячем кошельке, с использованием той же техники, что и при краже 58 миллиардов вон в Ethereum с Upbit в 2019 году. Представитель правительства заявил, что злоумышленники могли перевести средства, украв учетную запись администратора или выдав себя за администратора.

Эксперты по безопасности отмечают, что хакеры перевели средства в кошельки других бирж после атаки и провели микширование монет, что является типичной тактикой Lazarus Group. Поскольку страны, входящие в Международную группу по борьбе с отмыванием денег, не могут проводить операции по микшированию монет, высока вероятность причастности Северной Кореи.

[Foresight News]