韓国当局、UPbitソラナウォレット侵害でラザラスグループを疑う

• Upbitは木曜日に、複数のトークンに影響を与える合計3600万ドルのSolanaネットワークからの不規則な出金を公表しました。

• Dunamuはホットウォレットが侵害されたことを確認しましたが、コールドストレージは安全なままで、すべての資産はさらなる損失を防ぐためにオフラインに移されました。

• 韓国の調査官はUpbitでの現地調査を計画しており、この事件を2月にBybitから14億ドル以上を盗んだものを含む、ラザラスグループの高度な暗号資産窃盗の歴史と関連付けています。

ラザラスグループによるUpbit侵害：当局が3600万ドルのSolanaハッキングを調査。取引所がどのように対応し、暗号資産セキュリティにとって何を意味するのかを学びましょう。規制当局の行動と予防のヒントについて今日も情報を得ましょう。

ラザラスグループが関与するUpbit侵害とは何か？

ラザラスグループが関与するUpbit侵害とは、木曜日にハッカーがUpbitのSolanaホットウォレットから約3600万ドル相当の様々なトークンを流出させたサイバーインシデントを指します。金曜日に連合ニュースが報じたように、韓国当局は現在、北朝鮮国家と関連するラザラスグループを犯人と疑い、取引所での現地調査を促しています。Upbitの親会社であるDunamuは、影響を受けたウォレットを凍結し、残りの資金を安全なコールドストレージに移し、影響を受けたすべての顧客に返金することを約束するなど、迅速に行動し、コールドウォレットからの損失がないことを確認しました。

Upbitハッキングはどのように展開し、どのような対策が取られたのか？

Upbitハッキングは、Dunamuの開示によると、Solanaネットワークで検出された不規則な出金から始まり、ホットウォレットから複数のトークンにわたって約3600万ドルの盗難につながりました。Dunamuの広報担当者は、「異常な出金はホットウォレットから発生しました。コールドウォレットは侵害や盗難の対象ではありませんでした」と述べ、さらなる不正アクセスを防ぐためにすべての資産が速やかにコールドウォレットに移されたことを強調しました。同社はまた、取引を凍結するためのオンチェーン対策を実施し、地域の規制に従って関連当局に事件を報告しました。

ブロックチェーンセキュリティ企業のPeckShieldは木曜日に異常な出金について最初に公に警告しましたが、当時の具体的な証拠がないことを理由に関与した行為者についてのコメントを控えました。同様に、SkynetアナリティクスダッシュボードでUpbitを監視しているCertiKは、Solana上で100以上の攻撃者アドレスを追跡し、出金の速度と規模が以前のラザラスグループの作戦を彷彿とさせると指摘しました。CertiKの代表者はCOINOTAGに対し、「我々はラザラス関連の攻撃を思わせるパターンを観察しましたが、まだチェーン上で決定的な証拠はありません」と述べ、既知のマネーロンダリングネットワークとの潜在的な関連性について資金の流れの継続的な監視を約束しました。

韓国の規制当局は現在、Upbitのシステムの正式なレビューを準備しており、疑惑は数多くの高プロファイルな暗号資産の不正利用に関連する悪名高いハッキング集団であるラザラスグループを強く指しています。このグループは、カスタムマルウェア、ソーシャルエンジニアリング、サプライチェーンの侵害など、高度な戦術を採用して取引所や分散型金融プラットフォームを標的にしてきた実績があります。例えば、2月にはブロックチェーンインテリジェンス企業のArkham IntelligenceがBybitからの14億ドルの大規模な盗難をラザラスに帰属させ、これを記録上最大の単一の暗号資産窃盗の一つとしてマークしました。長年にわたり、ラザラスはミキサー、ブリッジ、クロスチェーン送金を通じて盗まれた資金をロンダリングし、北朝鮮の利益のために数十億ドルの不正な利益を蓄積してきました。

Upbitの対応は、暗号資産業界におけるセグメント化されたウォレット管理の重要性を浮き彫りにしています。日常業務用のホットウォレットを分離し、資産の大部分をコールドストレージで維持することで、取引所は侵害時のリスクを軽減できます。顧客に全額返金するというDunamuの決定は、セキュリティインシデントが急速に信頼を損なう可能性がある変動の激しい暗号通貨市場において重要な要素であるユーザーの信頼へのコミットメントを強調しています。調査が続く中、この事件は国家支援の脅威に対するサイバーセキュリティプロトコルを強化するよう、すべてのプラットフォームに警鐘を鳴らしています。

よくある質問

Upbit侵害の原因は何で、ラザラスグループと関連していたのか？

Upbit侵害は、Dunamuが確認したように、Solanaネットワーク上での不正な出金に起因し、ホットウォレットから約3600万ドルが流出しました。韓国当局は、金曜日の連合ニュースの報告に基づき、暗号資産窃盗で知られる北朝鮮のハッキング組織であるラザラスグループを疑っています。Upbitからの直接の確認はまだありませんが、パターンは以前の攻撃で見られたような急速な資金抽出などのラザラスの戦術と一致しています。

Upbitはハッキング後、顧客の資金をどのように確保していますか？

Upbitの親会社であるDunamuは、不審なウォレットを凍結し、すべての資産を安全なコールドストレージに移動し、影響を受けた顧客に全額返金することを約束しました。彼らは当局と協力しながら侵害の原因を調査しています。このアプローチにより、ホットウォレットは影響を受けましたがコールドストレージは無傷のままで、日常の取引ニーズに対するプラットフォーム全体の完全性を維持しながら、ユーザーを損失から保護しています。

重要なポイント

• 迅速なインシデント対応：Dunamuによるウォレットの即時凍結とコールドストレージへの資金移動は、追加の損失を防ぎ、Upbit侵害における効果的な危機管理を示しています。
• ラザラスグループの持続的な脅威：疑われる関与は、取引所ハッキングから高度なマネーロンダリングまで、このグループの戦術の進化を浮き彫りにし、14億ドルのBybit窃盗のような過去の事件は警戒的な防御の必要性を強調しています。
• 規制の精査と返金：韓国の調査はUpbitのシステムをレビューし、顧客への全額返金は信頼を強化します—ユーザーは2段階認証を有効にし、アカウントを注意深く監視すべきです。

結論

疑わしいラザラスグループによるUpbit侵害は、Solanaホットウォレットから3600万ドルが盗まれ、厳格な調査と迅速な保護行動を促した暗号通貨取引所が直面するサイバーセキュリティの課題の厳しい警告を表しています。当局がこの事件をさらに深く調査し、CertiKのようなブロックチェーン企業が資金の動きを追跡する中、暗号資産コミュニティは国家支援の脅威に対する堅牢なセキュリティ対策を優先する必要があります。今後を見据えると、取引所、規制当局、セキュリティ専門家の間の強化された協力が、資産を保護し、デジタル金融の持続可能な成長を促進するために不可欠になるでしょう—今日、あなたのウォレットセキュリティを見直すことで積極的に行動しましょう。