27 novembre 2025 è avvenuto uno dei più grandi attacchi informatici alla borsa di criptovalute: gli hacker hanno rubato da Upbit, la piattaforma più grande della Corea del Sud, criptovalute per 44,5 miliardi di won ($30,4 milioni), principalmente in Solana. La borsa ha rapidamente bloccato i depositi e i prelievi, trasferendo gli attivi da portafogli caldi a portafogli freddi, e promette un rimborso completo delle perdite per i clienti.
Le forze dell'ordine sudcoreane sono rapidamente passate all'indagine: la polizia nazionale e il team cyber hanno esaminato i sistemi di Upbit. Il principale sospettato è stato identificato come Lazarus Group — un gruppo di hacker statale della Corea del Nord, legato all'agenzia di intelligence. La tattica dell'attacco — il furto delle credenziali amministrative — è identica all'hack di Upbit del 2019, quando Lazarus rubò 58 miliardi di won in Ethereum. All'epoca, l'FBI degli Stati Uniti confermò il coinvolgimento di Pyongyang, che finanzia i programmi missilistici attraverso furti di criptovalute.
L'attacco è avvenuto poche ore prima dell'annuncio della fusione dell'operatore di Upbit (Dunamu) con Naver — è un caso? Gli analisti di AhnLab registrano 31 incidenti con Lazarus nell'ultimo anno, incluso questo. I dati on-chain mostrano: i wallet degli hacker hanno convertito Solana in USDC e stanno bridgeando su Ethereum per il riciclaggio.
Questo è un promemoria: i wallet caldi sono vulnerabili e la geopolitica minaccia le criptovalute. L'indagine è in corso, ma Lazarus è un obiettivo prioritario.
Iscriviti a #MiningUpdates per non perdere le ultime notizie dal mondo delle criptovalute!
#UpbitHack #LazarusGroup #CryptoHack #NorthKoreaCyber #SouthKoreaCrypto