Безопасность криптобирж под угрозой: нападение на Upbit и роль Lazarus Group

Ключевые моменты:

• На крупнейшей корейской криптовалютной бирже Upbit снова произошла утечка средств в результате кибератаки, которая затронула активы на сумму около 540 миллиардов корейских вон (около 36,8 миллионов долларов).
• Атака была направлена на горячий кошелек Upbit в сети Solana, который использовался для хранения широкого спектра SPL-токенов, включая SOL и USDC.
• Главными подозреваемыми в атаке считают северокорейскую хакерскую группу Lazarus Group, известную своими атаками на финансовые учреждения ради финансирования ядерных программ.
• Кибербезопасность корейских бирж остаётся под угрозой, так как они вынуждены противостоять мощным хакерским группам, обладающим государственными ресурсами и поддержкой.

WEEX Crypto News, 2025-11-27 08:03:15

Введение

Когда рынок криптовалют начал восстановление, крупнейшая южнокорейская биржа Upbit вновь оказалась под прицелом хакеров. 27 ноября, около 4:42 утра по сеульскому времени, началось резкое движение средств из горячего кошелька Upbit, используемого сети Solana. Это событие стало очередным эпизодом в длинной веренице атак на южнокорейские криптобиржи, большинство из которых приписываются северокорейской хакерской группе Lazarus Group.

Хронология атак на южнокорейские криптобиржи

2017: Начало криптовалютного бума

2017 год ознаменовался началом криптовалютного бума, но также и дублёром для южнокорейских бирж. Bithumb была первой крупной биржей, пострадавшей от хакерской атаки. В июне этого года была атакована личная компьютерная станция одного из сотрудников, в результате чего было украдено личные данные около 31 000 пользователей, которые позже использовались для фишинговых атак.

2018: Массированные атаки на горячие кошельки

В июне 2018 года произошла атака на Coinrail, в которой были украдены цифровые активы на сумму более 40 миллионов долларов. Вскоре после этого атаки подверглась и Bithumb с потерей 31 миллиона долларов. Эти инциденты демонстрируют уязвимость южнокорейских бирж, которые продолжают страдать от системных проблем безопасности.

2019: Грандиозные кражи ETH на Upbit

В ноябре 2019 года во время передачи активов на Upbit хакеры смогли вывести более 342,000 ETH с использованием сложных методов отмывания средств. Эти средства были ликвидированы через биржи, предположительно контролируемые Северной Кореей.

2023: Атака на GDAC

В апреле 2023 года биржа GDAC потеряла значительную часть своих активов в результате взлома, что в очередной раз подтверждает слабость систем безопасности на многих криптобиржах.

Lazarus Group и геополитическая напряжённость

Хакерская группа Lazarus, связанная с северокорейским правительством, находится под пристальным вниманием из-за серии кибератак на южнокорейские биржи. Их атаки нацелены на быстро растущий рынок криптовалют, где средства можно быстро переводить, избегая международных санкций. В условиях, когда Южная Корея является идеальной целью для атак из-за своей географической и политической позиции, эти нападения приносят значительные прибыли группе Lazarus.

Причем, средства, украденные Lazarus, предположительно используются для финансирования ядерных и ракетных программ Северной Кореи. Это вызывает серьёзные международные беспокойства и усиливает меры безопасности на криптобиржах по всему миру.

Заключение

Южнокорейские криптобиржи находятся под постоянной угрозой атак, так как они работают против мощных хакерских групп с государственными ресурсами. Поскольку разработка систем безопасности все ещё отстаёт, кибератаки продолжают оставаться реальной угрозой для всех участников крипторынка. Стратегия защиты требует не только технических инноваций, но и международного сотрудничества для предотвращения подобных инцидентов в будущем.

Часто задаваемые вопросы

Как часто происходит кража криптовалют на биржах?

Кражи криптовалют происходят регулярно, особенно на крупных платформах с высоким уровнем ликвидности, что делает их привлекательной целью для хакеров.

В чём состоит слабость систем безопасности южнокорейских бирж?

Системы безопасности часто страдают от недостатков в управлении горячими кошельками и недостаточной защиты личных данных сотрудников.

Каков предполагаемый размер украденных средств хакерской группой Lazarus?

С начала их атак в 2017 году группы украли криптовалюты на миллионы долларов, которые использовались для финансирования государственный программ.

Какие меры принимаются для защиты данных на биржах?

Биржи внедряют более сложные системы аутентификации, переход на холодные кошельки и проведение регулярных проверок безопасности.

В чём заключается роль WEEX в обеспечении безопасности?

WEEX сосредоточена на применении самых передовых технологий для защиты данных своих пользователей и предотвращения несанкционированных транзакций.