פריצת הענק ל-Upbit: Lazarus בצפון קוריאה תחת חקירה רגולטורית חמורה

#1 · 28/11/2025, 05:31

ציטוט מ מערכת האתר ב 28/11/2025, 05:31

בשבועות האחרונים, פריצת האבטחה הגדולה ל-Upbit, אחת מבורסות הקריפטו המובילות בדרום קוריאה, העלתה שאלות רבות לגבי האבטחה בעולם הקריפטוגרפי. הרשויות בדרום קוריאה מאמינות כי קבוצת Lazarus מצפון קוריאה הייתה מעורבת בפריצה, בה נגנבו נכסים בשווי 30 מיליון דולר. המתקפה התרחשה בו זמנית עם הכרזת מיזוג היסטורי בין חברת האם של Upbit, Dunamu, לבין Naver, בשווי של 10.3 מיליארד דולר.

ההתקפה, שהשתמשה בטכניקת פריצה לארנק חם, חשפה את התחכום מאחורי הפעולה. התוקפים הצליחו להמיר במהירות טוקנים מבוססי Solana לאת'ריום, תוך שהם מפזרים את הכספים ב-185 ארנקים שונים. הטכניקה עוררה תשומת לב רבה, במיוחד בשל השימוש ב-Allbridge ליצירת פערי ארביטראז' ברשתות הבלוקצ'יין.

הפריצה הובילה את הרגולטורים הפיננסיים והסוכנות לאינטרנט ואבטחה של קוריאה (KISA) להתחיל בחקירות חירום במטה Dunamu. המטרה היא להעריך את הכשלים באבטחה ולמנוע הישנות מקרים דומים בעתיד. בנוסף, Dunamu עצרה זמנית את כל ההפקדות והמשיכות ב-Upbit והתחייבה להחזיר ללקוחות את כל ההפסדים.

הפריצה המורכבת הגיעה במקביל לקנסות כבדים שהוטלו על Dunamu בשל הפרת דרישות רגולציה. החברה נקנסה בסכום של 26.5 מיליון דולר והושעתה חלקית לשלושה חודשים. הקנסות והחקירות המתמשכות מעמידים את המיזוג המתוכנן עם Naver באור בעייתי, במיוחד לאור החשש מהשפעת הפריצה על התהליך.

המיזוג עם Naver, אם יתקדם, מציע ל-Dunamu אפשרות להרחבת פעילותה דרך השווקים החדשים ש-Naver מספקת. המיזוג מכוון לתכנון תשתית פיננסית מהדור הבא, הנפקת מטבע יציב ולהתרחבות גלובלית. עם זאת, המצב הרגולטורי והחקירות הנוכחיות עשויים לעכב את התהליך.

הפריצה מעלה שאלות לגבי האבטחה בעולם הקריפטו בכלל, והיכולת של חברות להתמודד עם התקפות מתוחכמות במיוחד. האם לדעתכם המיזוג עם Naver יכול להוות פתרון לבעיות האבטחה של Dunamu, או שמא מדובר רק בפיתרון זמני? נשמח לשמוע את דעתכם ולפתוח בדיון בנושא.

בשבועות האחרונים, פריצת האבטחה הגדולה ל-Upbit, אחת מבורסות הקריפטו המובילות בדרום קוריאה, העלתה שאלות רבות לגבי האבטחה בעולם הקריפטוגרפי. הרשויות בדרום קוריאה מאמינות כי קבוצת Lazarus מצפון קוריאה הייתה מעורבת בפריצה, בה נגנבו נכסים בשווי 30 מיליון דולר. המתקפה התרחשה בו זמנית עם הכרזת מיזוג היסטורי בין חברת האם של Upbit, Dunamu, לבין Naver, בשווי של 10.3 מיליארד דולר.

ההתקפה, שהשתמשה בטכניקת פריצה לארנק חם, חשפה את התחכום מאחורי הפעולה. התוקפים הצליחו להמיר במהירות טוקנים מבוססי Solana לאת'ריום, תוך שהם מפזרים את הכספים ב-185 ארנקים שונים. הטכניקה עוררה תשומת לב רבה, במיוחד בשל השימוש ב-Allbridge ליצירת פערי ארביטראז' ברשתות הבלוקצ'יין.

הפריצה הובילה את הרגולטורים הפיננסיים והסוכנות לאינטרנט ואבטחה של קוריאה (KISA) להתחיל בחקירות חירום במטה Dunamu. המטרה היא להעריך את הכשלים באבטחה ולמנוע הישנות מקרים דומים בעתיד. בנוסף, Dunamu עצרה זמנית את כל ההפקדות והמשיכות ב-Upbit והתחייבה להחזיר ללקוחות את כל ההפסדים.

הפריצה המורכבת הגיעה במקביל לקנסות כבדים שהוטלו על Dunamu בשל הפרת דרישות רגולציה. החברה נקנסה בסכום של 26.5 מיליון דולר והושעתה חלקית לשלושה חודשים. הקנסות והחקירות המתמשכות מעמידים את המיזוג המתוכנן עם Naver באור בעייתי, במיוחד לאור החשש מהשפעת הפריצה על התהליך.

המיזוג עם Naver, אם יתקדם, מציע ל-Dunamu אפשרות להרחבת פעילותה דרך השווקים החדשים ש-Naver מספקת. המיזוג מכוון לתכנון תשתית פיננסית מהדור הבא, הנפקת מטבע יציב ולהתרחבות גלובלית. עם זאת, המצב הרגולטורי והחקירות הנוכחיות עשויים לעכב את התהליך.

הפריצה מעלה שאלות לגבי האבטחה בעולם הקריפטו בכלל, והיכולת של חברות להתמודד עם התקפות מתוחכמות במיוחד. האם לדעתכם המיזוג עם Naver יכול להוות פתרון לבעיות האבטחה של Dunamu, או שמא מדובר רק בפיתרון זמני? נשמח לשמוע את דעתכם ולפתוח בדיון בנושא.