Észak-koreai hackercsoport állhat az Upbit tőzsde esete mögött
Az elmúlt években számtalan kriptovaluta-tőzsde feltöréséről kellett sajnos beszámolni, azonban 2025-ben a Bybit és az Upbit ellen elkövetett hackertámadás egyértelműen a legkomolyabb incidensek közé tartoznak. Néhány nappal ezelőtt beszámoltunk arról, hogy a Naver Finance tízmilliárd dollárért vásárolja meg a dél-koreai kriptovaluta-tőzsdét, azonban ezt beárnyékolta egy hackertámadás, ahol több mint 30 millió dollárnak veszett nyoma.
Az Upbit feltörése kapcsán azonban most új információk láttak napvilágot, melyek szerint a feltörés egy biztonsági réshez kapcsolódik a Solana hálózatán – ezt pedig feltételezhetően az észak-koreai Lazarus csoport könyörtelenül ki is használhatta. Utánajártunk, mi állhat a támadás mögött.
Súlyos biztonsági részt fedeztek fel
2025. november 27-én a dél-koreai technológiai óriás, a Naver Financial, bejelentette, hogy felvásárolja az Upbit kriptovaluta-tőzsdét üzemeltető Dunamu-t. A hírek szerint egy közel tízmilliárd dolláros megállapodásról van szó, ugyanakkor az esetet beárnyékolta, hogy még aznap feltörték az Upbit egyik Solana-alapú forrótárcáját egy biztonsági résnek köszönhetően. Az eset kapcsán közel 36 millió dollárnyi tokent tulajdonítottak el a Solana hálózatát használva.
Upbit anyavállalatának CEO-ja, Oh Kyung-seok, a hackertámadást követően azt nyilatkozta, hogy a vizsgálatok során súlyos privát kulcs sérülékenységre bukkantak, amely lehetővé tehette a támadók számára, hogy a felhasználói kulcsokat egyszerű elemzéssel kitalálják.
„Az incidens az Upbit nem megfelelő biztonsági intézkedéseiből fakad, és nincs mentség erre”
– mondta Oh.
A sérülékenység rámutatott arra is, hogy a privát kulcs generálók, például a Profanity, manipulálhatók brute force támadással, amely akár a kulcsok rekonstruálását is lehetővé teszi. Az Upbit azonnal felfüggesztette a befizetéseket és kifizetéseket, majd a támadás értékének teljes fedezését vállalta saját tartalékaiból, így a felhasználói veszteségek megtérültek.
Oh hozzátette, az Upbit mindig mindent megtett a felhasználói eszközök védelméért, ugyanakkor ez az eset rávilágított arra, hogy tökéletes védelem nem létezik.
A Lazarus-csoport állhat a támadás mögött
A dél-koreai hatóságok szerint a támadást feltételezhetően az Észak-Koreához kötődő Lazarus-csoport követte el, amely egy ismert, államilag támogatott hackercsoport. Ez nem az első alkalom, hogy az Upbit célpontja volt: 2019-ben is elloptak tőlük 58 milliárd won értékben ethert
ETH Price
(ETH), szintén a Lazarus-hoz kötődően.
A mostani incidens is a Solana forrótárcája ellen irányult, és a támadás technikai összetettsége arra utal, hogy a támadók hozzáférést szereztek a transzakciók aláírásáért felelős infrastruktúrához. A támadás ismét rávilágított, milyen veszélyesek a forrótárcák, mivel bár kényelmesek, sokkal sebezhetőbbek a támadásokkal szemben, mint az offline tárcák.
A Lazarus-csoport esetében indítékra nem kell gyanakodni, hiszen a két ország közötti ellentét már önmagában egy puskaporos hordó, azonban a hackercsoport idén már a Bybit ellen is sikeres támadást követett el, amely februárban nagy port kavart.
Tanulságok a tőzsde számára
Az Upbit a biztonsági rendszer felülvizsgálatán dolgozik, illetve a tárca infrastruktúra teljes átstrukturálásán, hogy elkerüljék a hasonló eseteket. A platform továbbra is felfüggesztette az eszközmozgásokat, és folyamatos együttműködést ígér a hatóságokkal. Az eset azt is megmutatta, hogy még a nagy piaci szereplők sincsenek teljesen biztonságban, főként, ha egyre kifinomultabb, állami szintű támadások zajlanak a kriptovilágban. A felhasználóknak és platformoknak egyaránt fontos tanulság, hogy nem létezik tökéletes védelem, ezért a kockázatkezelést és a biztonsági intézkedéseket folyamatosan fejleszteni kell.
Ez az incidens egyúttal rávilágít arra, hogy a digitális vagyontárgyak kezelése nem csak technológiai, hanem geopolitikai kérdés is lehet, amelyben az állami támogatott csoportok veszélye mindig jelen van. Az Upbit azonban példásan kezelte a károkat, hiszen saját erőforrásaiból teljes mértékben megtérítette a felhasználói veszteségeket, így a felhasználók nem maradtak kárpótlás nélkül. Ez a hozzáállás és az átlátható kommunikáció segíthetnek megőrizni a befektetők bizalmát a jövőben.