Nell’ultimo attacco a un grande exchange asiatico, il caso dell’hack a Upbit attribuito a Lazarus riaccende l’attenzione sui rischi di sicurezza per gli investitori.
Summary
Lazarus: chi c’è dietro l’hack da 30 milioni di dollari a Upbit?
Le autorità sudcoreane ritengono che il Lazarus Group, legato alla Corea del Nord, sia il principale sospettato per il recente attacco contro Upbit, uno dei maggiori exchange di criptovalute del Paese. Secondo l’agenzia Yonhap News, la violazione ha causato una perdita di circa 44,5 miliardi di won, pari a 30,4 milioni di dollari.
L’allarme è scattato quando la piattaforma ha rilevato attività anomale sui propri sistemi. Inoltre, il nuovo episodio arriva in un momento delicato, mentre il gruppo Dunamu, che gestisce Upbit, è impegnato nel percorso di integrazione con Naver Financial.
Come Upbit ha scoperto i prelievi anomali su Solana
Giovedì, Upbit ha individuato prelievi irregolari di asset crittografici basati su Solana. Di conseguenza, l’exchange ha sospeso in via precauzionale tutti i servizi di deposito e prelievo, con l’obiettivo di contenere l’incidente e verificare la portata dell’attacco.
Le prime stime parlavano di una perdita di 54 miliardi di won, pari a 36,8 milioni di dollari. Tuttavia, dopo ulteriori verifiche interne, la cifra è stata rivista a 44,5 miliardi di won, corrispondenti a 30,4 milioni di dollari. Le azioni tempestive della società hanno probabilmente evitato danni ancora più ingenti.
Lazarus Group collegato al nuovo attacco a Upbit?
Le autorità sudcoreane mostrano una crescente fiducia nell’ipotesi che il gruppo nordcoreano sia responsabile anche di questo episodio. In particolare, gli inquirenti sottolineano le somiglianze operative con il furto subito da Upbit nel 2019, quando vennero sottratti 342.000 ETH.
In quel caso, come ora, l’attacco avrebbe comportato il compromesso di account amministrativi o la loro falsa rappresentazione, così da autorizzare prelievi illeciti. Inoltre, gli investigatori ritengono che i metodi tecnici, le sequenze di azione e il comportamento on-chain coincidano con quelli già osservati in precedenti operazioni attribuite a Lazarus.
Un funzionario governativo ha dichiarato che le strutture di sicurezza coreane stanno “verificando attentamente la situazione per confermare se Lazarus sia coinvolto”. Gli inquirenti ricordano che la polizia sudcoreana aveva già collegato il gruppo nordcoreano al grave hack del 2019 contro lo stesso exchange, rafforzando ora il sospetto di una continuità nelle strategie adottate.
Come si sta svolgendo l’indagine sul furto on-chain?
La fase attuale dell’indagine Sud Corea su hackeraggio Upbit si concentra sull’analisi delle transazioni registrate sulle blockchain coinvolte. Gli investigatori stanno utilizzando strumenti avanzati di tracciamento per seguire ogni movimento dei fondi sottratti.
L’analisi on-chain rivela che il wallet associato all’hacker ha convertito Solana in USDC. Successivamente, le somme sono state trasferite tramite bridge verso la rete Ethereum, con l’obiettivo evidente di frammentare e offuscare il percorso dei capitali.
Qual è il ruolo di Solana, USDC ed Ethereum nel percorso dei fondi?
Secondo la società di analisi blockchain Dethective, le transazioni legate al furto mostrano una sequenza ben definita: dalla sottrazione degli asset su Solana, al loro scambio in stablecoin, fino allo spostamento su Ethereum. Inoltre, i pattern transazionali sarebbero coerenti con tecniche già associate in passato al Lazarus Group.
Le autorità continuano a monitorare i fondi rubati su più reti, cercando di identificare eventuali passaggi verso exchange centralizzati o servizi di mixing. Tuttavia, la natura transfrontaliera delle criptovalute e l’uso di protocolli cross-chain complicano il recupero delle somme e il blocco immediato degli asset.
La fusione con Naver Financial procede nonostante il breach
Il più recente episodio di violazione arriva in concomitanza con un annuncio strategico di rilievo. Naver Financial ha infatti confermato la fusione con Dunamu, operatore di Upbit, con l’obiettivo di integrare quest’ultima come propria controllata e rafforzarsi nel settore degli asset digitali.
Nonostante la grave violazione sicurezza exchange Upbit, il piano industriale di lungo periodo resta invariato. L’integrazione con il gruppo finanziario di Naver punta a potenziare risorse, infrastrutture tecnologiche e capacità di gestione dei servizi legati alle criptovalute.
Quali interrogativi apre il caso Upbit sulla sicurezza degli exchange?
L’episodio, con un furto quantificato in oltre 30 milioni di dollari, rilancia il dibattito sulla capacità degli exchange centralizzati di proteggere i fondi dei clienti. Inoltre, l’eventuale conferma che si tratti di un hackeraggio Upbit attribuito a Lazarus riporterebbe al centro la questione degli attacchi sponsorizzati da stati ostili.
Nel complesso, il caso evidenzia come anche piattaforme di grandi dimensioni e con sistemi di sicurezza avanzati possano essere vulnerabili a gruppi criminali altamente specializzati. Per gli utenti, la vicenda rappresenta un ulteriore richiamo all’importanza della custodia consapevole delle proprie criptovalute e alla diversificazione degli strumenti utilizzati per conservarle.
