Největší jihokorejská kryptoměnová platforma Upbit potvrdila kybernetický útok a krádež v přepočtu přes 630 milionů korun, přičemž úřady i experti zvažují stopu vedoucí k severokorejské skupině Lazarus.
Jihokorejští představitelé a odborníci minulý týden vyjádřili podezření, že za krádeží v hodnotě několika milionů korun, která byla den předtím spáchána na největší jihokorejské kryptoměnové platformě Upbit, by mohla stát severokorejská hackerská skupina Lazarus.
Modus operandi pozorovaný při krádeži přibližně 44,5 miliardy wonů (630,8 milionů korun) z platformy, včetně možné krádeže nebo vydávání se za administrativní účty, odpovídá kybernetickým útokům, které byly skupině dříve připisovány, sdělily jihokorejské tiskové agentuře Yonhap zdroje, které si na začátku vyšetřování přály zůstat v anonymitě.
ROK authorities are investigating a $30M theft from Upbit, with experts suggesting it mirrors a past attack by North Korea’s Lazarus Group, according to unnamed sources in the ICT sector. #cryptocurrency #NorthKorea #Upbit https://t.co/MeBG6AcQTY
— Cyber_OSINT (@Cyber_O51NT) December 1, 2025
Související článek
Vláda uvedla, že tentokrát použitá metoda je podobná té, která byla použita při incidentu připisovaném Lazarusu v roce 2019, kdy bylo ukradeno 58 miliard wonů (přibližně 822 milionů korun), rovněž z Upbitu, prostřednictvím neoprávněného přístupu k horkým peněženkám, které jsou nepřetržitě připojeny k síti.
Podle podrobností poskytnutých agentuře hackeři použili techniky přeskakování, míchání, převodu prostředků a kombinování, které jsou spojeny s Lazarusem a jejichž cílem bylo ztížit jejich vystopování.
Provozovatel služby Upbit Dunamu ve čtvrtek potvrdil kybernetický útok, který původně vyčíslil na 54 miliard wonů (765,5 milionů korun), než částku revidoval na 44,5 miliardy wonů (630,8 milionů korun). Firma, která až do odvolání zastavila některé kryptoměnové transakce, aby zabránila dalším průnikům, uvedla, že ztráty plně pokryje vlastními prostředky a dalšími protiopatřeními.
Útok přišel ve stejný den, kdy jihokorejská technologická společnost Naver oznámila akvizici společnosti Dunamu, která vlastní Upbit. Podle experta citovaného agenturou Yonhap si útočníci možná vybrali toto datum kvůli „showmanství“, což je společný rys řady hackerů. Akcie společnosti Naver den předtím klesly o 4,55 %.
Finanční dohled (FSS), jihokorejská agentura pro internetovou bezpečnost (KISA) a další orgány provádějí v souvislosti s incidentem v Upbitu inspekce.
Lazarus je nejznámější kyberzločineckou skupinou napojenou na severokorejský režim, na kterou země včetně Spojených států uvalily sankce kvůli její roli při generování příjmů pro Pchjongjang, které mají zmírnit dopad sankcí zaměřených na omezení jeho zbrojních programů.
Skupina je známá především kybernetickým útokem na společnost Sony Pictures v roce 2014, který vedl k finančním ztrátám a úniku údajů vysokých hollywoodských manažerů po natočení filmu The Interview, v němž je podle Pchjongjangu jeho vůdce Kim Čong-un zobrazen v urážlivém světle.
Je také spojována s dosud největší krádeží kryptoměn v rámci jediného kybernetického útoku – proti burzovní platformě Bybit, z níž bylo odcizeno přibližně 1,5 miliardy dolarů (31,5 miliard korun) – a také s útoky proti platformám Bithumb, Youbit a DMM Bitcoin.
Skupina Lazarus, která působí pod vedením severokorejského režimu, je pro svou sofistikovanost a vytrvalost v kybernetických útocích stálým důvodem k obavám mezinárodního společenství. Podle zprávy OSN se odhaduje, že skupina od roku 2017 ukradla více než 2 miliardy dolarů (42 miliard korun) v kryptoměnách a tyto prostředky použila k financování severokorejského jaderného programu. Tato nezákonná činnost vedla k posílení mezinárodní spolupráce s cílem sledovat kybernetické útoky a předcházet jim v budoucnu.
Krádeže kryptoměn se pro Lazara staly lukrativní strategií, protože blockchainové transakce jsou sice transparentní, ale při použití pokročilých anonymizačních technik je lze jen obtížně vystopovat. Ukradené kryptoměny se často perou prostřednictvím decentralizovaných burz nebo se převádějí na jiné kryptoměny, aby se skryl jejich původ.
S tím, jak se digitální svět stále rozšiřuje, zůstává hrozba kybernetických útoků, jako byl ten, který spáchal Lazarus, pro vlády a podniky kritickým problémem. Potřeba posílit kybernetickou bezpečnost a zavést protokoly rychlé reakce se stala naléhavější než kdykoli předtím, aby se ochránila digitální aktiva a kritická infrastruktura.