Южнокорейская криптовалютная биржа Upbit стала жертвой масштабного взлома, в результате которого было похищено активов на сумму около $30,6 млн (44,5 млрд вон). По данным следственных органов, за атакой стоит печально известная северокорейская хакерская группа Lazarus.
Оператор биржи, компания Dunamu, подтвердила, что несанкционированные выводы произошли с горячих кошельков в сети Solana в четверг, 28 ноября 2025 года. Компания немедленно приостановила операции по выводу и пополнению, переместила оставшиеся средства в холодные кошельки и пообещала полностью возместить убытки пользователям за счет собственных резервов.
Следователи отмечают, что методы взлома практически идентичны инциденту 2019 года, когда злоумышленники похитили 58 млрд вон в Ethereum с той же платформы. По предварительным данным, хакеры могли обойти основную инфраструктуру, impersonating администраторов или получив доступ к внутренним учетным записям для авторизации вывода средств.
Особую озабоченность властей вызывает скорость отмывания похищенных средств. Средства были мгновенно перемещены через кошельки, связанные с другими платформами, что является стандартным подходом Lazarus для сокрытия следов транзакций. «Их стандартная тактика — рассредоточение токенов по множеству сетей для прерывания отслеживания», — заявил представитель следственных органов.
Инцидент произошёл на следующий день после объявления южнокорейским интернет-гигантом Naver о планах приобретения Dunamu через обмен акций своей финтех-дочерней компанией. Одновременно Naver Financial готовится к запуску кошелька для стейблкоинов в Пусане в рамках развития блокчейн-экономики города.
Власти Южной Кореи начали выездную проверку на бирже и рассматривают возможность ужесточения санкций против Северной Кореи. Второй вице-министр иностранных дел Ким Джи-на заявила, что Сеул может «пересмотреть санкции как меру, если они действительно необходимы», подчеркнув важность координации с Вашингтоном для противодействия растущим киберугрозам со стороны Пхеньяна.
ETH
USDM
HYPE
BAL
POLY