Nord-Koreas Cyberkriminalitet
Nord-Koreas beryktede cyberkriminalitetsenhet, Lazarus Group, mistenkes for å ha orkestrert et stort brudd på kryptovaluta som tappet omtrent 30,6 millioner dollar fra Sør-Koreas største børs, Upbit. Myndighetene forbereder seg på å gjennomføre en inspeksjon på stedet ved børsen, etter tegn på at angrepet kan være knyttet til de samme aktørene bak tidligere inntrengninger som er tilskrevet Lazarus, rapporterte Yonhap News, med henvisning til kilder fra regjeringen og industrien.
Kryptotyverier og Økonomiske Motiver
Gruppen har tidligere vært knyttet til kryptotyverier som har som mål å generere inntekter for Pyongyang i lys av vedvarende utenlandsk valutamangel. Dunamu, operatøren av Upbit, bekreftet at Solana-knyttede eiendeler verdt 44,5 milliarder won ble overført til en uautorisert lommebok på torsdag. Selskapet sa at det vil tilbakebetale brukerne fullt ut ved å bruke sine egne reserver og handlet raskt for å stoppe uttak og innskudd mens interne kontroller ble iverksatt.
Metoder og Tidligere Hendelser
Etterforskere sa at teknikkene som ble brukt i bruddet lignet nært på hendelsen i 2019, der angripere angivelig stjal 58 milliarder won i Ethereum fra den samme plattformen. Tjenestemenn tror at hackerne denne gangen kan ha omgått kjerneinfrastrukturen ved å utgi seg for administratorer eller kompromittere interne kontoer for å autorisere uttaket. Sikkerhetstjenestemenn sa at midlene raskt ble flyttet gjennom lommebøker knyttet til andre plattformer, noe som indikerer et forsøk på å skjule transaksjonsstier gjennom hvitvaskingstaktikker som Lazarus har brukt i tidligere operasjoner.
«Det er deres standardtilnærming å spre tokens over flere nettverk for å bryte sporing,» sa en tjenestemann.
Strategiske Sanksjoner og Internasjonalt Samarbeid
Analytikere bemerket at Lazarus gjentatte ganger har målrettet mot høyprofilerte kryptoplattformer for å maksimere innvirkning og eksponering, noe som tyder på at angrepet kan ha blitt bevisst iscenesatt for å utnytte økt offentlig oppmerksomhet. Tidligere denne måneden sa Sør-Korea at de kan revurdere sin sanksjonsstrategi mot Nord-Korea etter nye amerikanske tiltak som knytter Pyongyangs kryptotyverioperasjoner til finansiering av sine våpenprogrammer.
Andre viseutenriksminister Kim Ji-na sa at Seoul kan «vurdere sanksjoner som et tiltak hvis de virkelig er nødvendige,» og understreket tett koordinering med Washington for å motvirke Nord-Koreas voksende cyber- og digitale trusler. «I tilfeller av kryptovaluta-tyveri fra Pyongyang er koordinering mellom Sør-Korea og USA viktig, da det kan brukes til å finansiere Nord-Koreas atom- og missilprogrammer og utgjøre en trussel mot vårt digitale økosystem,» uttalte Kim.
Fremtidige Prosjekter og Utviklinger
Bruddet kom en dag etter at Naver kunngjorde en plan om å kjøpe Dunamu gjennom en aksjeutvekslingsavtale via sin finansavdeling, noe som setter børsen i nasjonal søkelys. I mellomtiden forbereder Naver Financial, fintech-avdelingen til den sørkoreanske internettgiganten Naver, å lansere en stablecoin-lommebok i Busan som en del av byens pågående satsing på å bygge en blockchain-drevet lokal økonomi. Naver har angivelig fullført utviklingen av lommeboken, som nå gjennomgår sluttkontroller før den planlagte lanseringen neste måned. Prosjektet bygges i partnerskap med risikokapitalfirmaet Hashed og Busan Digital Asset Exchange (BDAN), enheten bak Busans bredere digitale eiendelsstrategi.
