كشفت مصادر حكومية وصناعية في كوريا الجنوبية أن Upbit، وهي أكبر بورصة للأصول الافتراضية في كوريا الجنوبية، تعرضت مؤخرًا لهجوم قرصنة واسع النطاق، وتم تحويل ما يقرب من 45 مليار وون (حوالي 30.6 مليون دولار أمريكي) من العملات المشفرة بشكل غير قانوني. ويشتبه حاليا في أن تكون مرتبطة بمنظمة القراصنة "لازاروس" الكورية الشمالية. وتخطط السلطات المختصة لإجراء تحقيق ميداني في Upbit للتعرف بشكل أكبر على أساليب الهجوم والأطراف المسؤولة.

وقالت شركة Dunamu، التي تدير Upbit، إنها اكتشفت أن ما يقرب من 44.5 مليار وون من الأصول المرتبطة بسولانا قد تم تحويلها إلى عناوين محفظة غير مصرح بها، ووعدت بتحمل الخسارة بالكامل مع أصولها الخاصة. وأشارت الإدارات ذات الصلة إلى أن طريقة الهجوم كانت مشابهة للحالة التي سُرق فيها ما يقرب من 58 مليار وون من عملة إيثريوم من شركة Upbit في عام 2019. وفي ذلك الوقت، كان يشتبه أيضًا في أن "Lazarus" هو المسؤول.

وأشار بعض المسؤولين الحكوميين إلى أنه بدلاً من غزو الخادم مباشرة، فمن المرجح هذه المرة أن يقوم المتسللون بسرقة حسابات المسؤول أو تزويرها وبدء عمليات النقل كمسؤولين. قال خبراء أمنيون إن كوريا الشمالية تواصل استخدام هجمات العملات المشفرة لجمع الأموال في سياق التوترات المتعلقة بالنقد الأجنبي. عادةً ما تقوم "Lazarus" أولاً بنقل الأصول الافتراضية المسروقة إلى محافظ في بورصات أخرى، ثم تقوم بقطع تتبع الأموال من خلال تقنيات التحويل وغسل الأموال متعددة الطبقات.

يعتقد بعض المحللين أن اختيار المتسللين للهجوم يوم الخميس قد يكون مرتبطًا بعملية اندماج كبيرة تم الإعلان عنها في اليوم السابق: أعلنت Naver، أكبر مشغل لمحركات البحث في كوريا الجنوبية، أن شركتها الفرعية Naver Financial ستستحوذ على Dunamu كشركة فرعية مملوكة بالكامل من خلال صفقة في البورصة. أشارت بعض المصادر الأمنية إلى أن المتسللين غالبًا ما يكون لديهم ميل إلى "إظهار أنفسهم" وقد يختارون عمدًا شن هجمات على نقاط المعاملات الخاصة بالشركات رفيعة المستوى لزيادة تواجدهم.

وتظهر صورة الملف التي وزعها التقرير أن شعار دونامو قد ظهر على مبنى المقر الرئيسي لشركة Naver في سيونجنام، جنوب سيول، مما يسلط الضوء على العلاقة الرأسمالية العميقة بين الشركتين. ولا تزال الوكالات التنظيمية تحقق في الأمر، بما في ذلك تحليل مسار الهجوم وتدفق الأصول المسروقة والارتباط مع تصرفات "لازاروس" السابقة. ومن المتوقع أن يتم إصدار النتائج اللاحقة من خلال المزيد من الإخطارات أو التقارير الإضافية.