Hãng thông tấn Yonhap đưa tin, trích dẫn các nguồn tin giấu tên từ chính phủ và ngành công nghiệp, rằng chính quyền đang chuẩn bị kiểm tra tại chỗ Upbit trong bối cảnh ngày càng tin tưởng rằng Lazarus đứng sau vụ vi phạm an ninh.

Hôm thứ Năm, Upbit cho biết họ đã phát hiện các giao dịch rút tiền bất thường đối với một số tài sản tiền điện tử dựa trên Solana nhất định và họ đã ngay lập tức đình chỉ các dịch vụ gửi và rút tiền, đồng thời bắt đầu kiểm tra.

Upbit ban đầu báo cáo khoản lỗ 54 tỷ won (36,8 triệu đô la Mỹ) nhưng sau đó đã điều chỉnh con số xuống còn khoảng 44,5 tỷ won (30,4 triệu đô la Mỹ).

Cụ thể, các phương pháp tấn công tương tự như những phương pháp được sử dụng trong vụ trộm năm 2019, làm dấy lên nghi ngờ hơn nữa rằng Lazarus có thể có liên quan, các nhà chức trách cho biết. Cảnh sát Hàn Quốc năm ngoái kết luận rằng Lazarus đứng sau vụ hack 342.000 ETH từ Upbit vào tháng 11 năm 2019.

Theo Yonhap, một quan chức chính phủ giải thích, thay vì tấn công trực tiếp vào các máy chủ, tin tặc có khả năng đã xâm phạm tài khoản quản trị viên hoặc mạo danh quản trị viên để ủy quyền cho các giao dịch chuyển tiền.

Trong khi đó, dữ liệu onchain cho thấy một ví dường như có liên quan đến tin tặc hôm thứ Năm đã hoán đổi Solana lấy USDC và đang chuyển tiền sang Ethereum, theo nhà cung cấp phân tích blockchain Dethective.

Vụ hack Upbit hôm thứ Năm xảy ra sau khi Naver Financial chính thức xác nhận việc sáp nhập với Dunamu, công ty điều hành đằng sau Upbit. Naver Financial tiết lộ hôm thứ Tư rằng họ sẽ tích hợp Dunamu làm công ty con thuộc sở hữu hoàn toàn của mình để "đảm bảo động lực tăng trưởng trong tương lai dựa trên tài sản kỹ thuật số".

[Hãng thông tấn Yonhap]