Инцидент произошел 27 ноября, всего через сутки после того, как южнокорейский веб-гигант Naver объявил о сделке по обмену акциями на сумму $10,3 млрд с целью приобретения Dunamu, материнской компании криптобиржи Upbit.
Анонимный представитель службы государственной безопасности сообщил СМИ, что злоумышленники, вероятно, смогли получить доступ к внутренним учетным записям администраторов биржи или «представились администраторами», что дало хакерам технические права для несанкционированного перевода активов.
В качестве основного способа проникновения использовался метод компрометации учетных данных привилегированных пользователей, а не прямое вторжение в техническую инфраструктуру. По версии следствия, это соответствует методам, характерным для Lazarus и напоминает взлом Upbit 2019 года, когда северокорейская группировка украла у клиентов биржи 342 000 эфиров.
Ранее США, Япония и Южная Корея призвали участников криптоиндустрии и блокчейн-разработчиков объединиться для совместной борьбы против киберпреступников из Северной Кореи.
