La plus grande bourse de crypto-monnaie de Corée du Sud, Upbit, est actuellement sous surveillance des régulateurs à la suite d’un piratage majeur qui a conduit au retrait non autorisé d’environ 36,9 millions de dollars d’actifs sur le réseau Solana (SOL). La violation a touché plus de 20 jetons différents et a conduit Upbit à geler les actifs de sa plateforme pendant le déroulement d’une enquête.
Le groupe Lazarus lié au piratage Upbit
Les autorités enquêtent désormais sur la possibilité que la Corée du Nord soit impliquée dans la cyberattaque. Les rapports suggèrent qu’un groupe affilié à l’agence de renseignement nord-coréenne, le célèbre groupe Lazarus, pourrait avoir orchestré l’attaque, qu’Upbit a décrite comme une « retraite anormale ».
Ce groupe a été constamment associé à plusieurs braquages de cryptographie très médiatisés ces dernières années, et le Federal Bureau of Investigation (FBI) américain a identifié les cyber-opérations de la Corée du Nord comme l’une des menaces les plus sophistiquées et persistantes.
La récente attaque s’est produite par coïncidence quelques jours seulement avant le sixième anniversaire d’une précédente violation majeure, au cours de laquelle Upbit a perdu 342 000 Ethereum (ETH) au profit de pirates nord-coréens.
Selon un responsable gouvernemental anonyme, cette dernière attaque présente des similitudes avec un incident de 2019 au cours duquel environ 58 milliards de wons de crypto-monnaie ont été volés, également attribués au groupe Lazarus.
En réponse à l’attaque, la police nationale sud-coréenne a ouvert une enquête sur l’affaire, bien que les responsables n’aient pas fourni d’autres commentaires sur l’affaire. L’opérateur Upbit Dunamu a confirmé qu’une enquête approfondie sur la cause et l’ampleur de la sortie d’actifs était actuellement en cours.
Crypto Exchange transfère les fonds vers un stockage froid
Le PDG de l’échange de crypto-monnaie, Oh Kyung-seok, a déclaré que dès qu’une activité de retrait anormale était détectée, Upbit suspendait rapidement tous les services de dépôt et de retrait.
“Nous effectuons une inspection complète, en donnant la priorité à la protection des biens des membres”, a-t-il indiqué dans un avis aux usagers. Suite à la découverte des transactions non autorisées, Upbit a pris des mesures pour geler les fonds concernés dans la mesure du possible.
Pour empêcher de nouveaux transferts non autorisés, la bourse a déplacé tous les actifs restants dans un entrepôt frigorifique, garantissant « un environnement sécurisé pour les fonds ».
Upbit travaillerait également avec les équipes de projet concernées pour geler les actifs en chaîne, ayant déjà bloqué une partie des fonds volés liés à la crypto-monnaie Solayer (LAYER). La bourse a indiqué que les dépôts et les retraits ne reprendront qu’une fois les contrôles de sécurité complets terminés.
Dunamu s’est engagé à rembourser les clients pour toute perte liée aux fonds de trading dans le cadre de son engagement envers ses utilisateurs. Reste à savoir quelles informations supplémentaires les autorités du pays publieront dans les prochains jours, ainsi que les éventuels délais de remboursement pour les personnes concernées.
Image en vedette de DALL-E, graphique de TradingView.com
