Des sources gouvernementales et industrielles sud-coréennes ont révélé qu'Upbit, le plus grand échange d'actifs virtuels de Corée du Sud, a récemment subi une attaque de pirate informatique à grande échelle et qu'environ 45 milliards de wons (environ 30,6 millions de dollars américains) de crypto-monnaie ont été illégalement transférés. Il est actuellement soupçonné d'être lié à l'organisation de hackers nord-coréenne « Lazarus ». Les autorités compétentes prévoient de mener une enquête sur place chez Upbit afin d'identifier davantage les méthodes d'attaque et les parties responsables.

Dunamu, qui exploite Upbit, a déclaré avoir découvert qu'environ 44,5 milliards de won d'actifs liés à Solana avaient été transférés vers des adresses de portefeuille non autorisées et a promis de supporter entièrement la perte avec ses propres actifs. Les départements concernés ont souligné que la méthode d'attaque était similaire à celle dans laquelle environ 58 milliards de wons d'Ethereum avaient été volés à Upbit en 2019. À cette époque, on soupçonnait également que « Lazarus » en était responsable.

Certains responsables gouvernementaux ont souligné que plutôt que d'envahir directement le serveur, il est cette fois plus probable que des pirates informatiques aient volé ou falsifié des comptes d'administrateur et lancé des opérations de transfert en tant qu'administrateurs. Les experts en sécurité ont déclaré que la Corée du Nord continue de recourir à des attaques de crypto-monnaie pour lever des fonds dans un contexte de tensions sur les changes. "Lazarus" transfère généralement d'abord les actifs virtuels volés vers des portefeuilles sur d'autres bourses, puis interrompt le suivi des fonds grâce à des techniques de transfert multicouches et de blanchiment d'argent.

Certains analystes estiment que le choix des pirates d'attaquer jeudi pourrait être lié à une fusion majeure annoncée la veille : Naver, le plus grand opérateur de moteurs de recherche de Corée du Sud, a annoncé que sa filiale Naver Financial allait acquérir Dunamu en tant que filiale à 100 % par le biais d'une opération boursière. Certaines sources de sécurité ont souligné que les pirates ont souvent tendance à « se montrer » et peuvent délibérément choisir de lancer des attaques sur des nœuds de transactions d'entreprise aussi prestigieux pour accroître leur présence.

La photo d'archive distribuée par le rapport montre que le logo Dunamu est apparu sur le bâtiment du siège de Naver à Seongnam, dans le sud de Séoul, soulignant l'approfondissement des relations capitalistiques entre les deux sociétés. Les agences de régulation continuent d'enquêter, notamment en analysant le cheminement de l'attaque, le flux des actifs volés et la corrélation avec les actions précédentes de « Lazarus ». Les résultats ultérieurs devraient être publiés via d’autres notifications ou rapports supplémentaires.