Zuid-Korea verdenkt Lazarus van Upbit-hack

Zuid-Koreaanse autoriteiten onderzoeken een aanval op Upbit waarbij circa 44,5 miljard won verdween. Direct na het ontdekken van ongebruikelijke activiteit controleerden inspectieteams de systemen van de beurs en bekeken zij logboeken om vast te stellen hoe de opname heeft kunnen plaatsvinden.

Hack bij Upbit: 44,5 miljard won aan buit

De hack bij Upbit eind november 2025 leidde tot een ongeautoriseerde onttrekking van circa 44,5 miljard Zuid-Koreaanse won, wat neerkomt op ongeveer 30,4 miljoen dollar. De opname werd door Upbit bestempeld als abnormaal, wat aanleiding gaf tot onmiddellijke controles. De Zuid-Koreaanse politie stelde een formeel onderzoek in, terwijl toezichthouders de technische infrastructuur van de beurs onder de loep namen.

De aanval vertoonde volgens onderzoekers duidelijke gelijkenissen met een aantal eerdere heists in de afgelopen jaren die werden gekoppeld aan de Lazarus Group. Het patroon achter de transacties, het gebruik van specifieke routingmethoden en het tijdstip van de opname passen bij eerdere operaties die aan dezelfde groep zijn toegeschreven.

De operator van Upbit, Dunamu, verklaarde dat men op dit moment de oorzaak en de omvang van de uitgaande cryptofondsen onderzoekt. Het bedrijf werkt samen met de betrokken autoriteiten om transactiestromen te reconstrueren en systeemlogboeken te analyseren. De opsporingsdienst gaf verder geen nadere details over de voortgang van het onderzoek maar bevestigde dat alle beschikbare gegevens worden bekeken om vast te stellen hoe de aanvallers toegang kregen en welke beveiligingslagen mogelijk zijn omzeild.

South Korea’s biggest exchange just got hit hard. Thursday Nov 27, Upbit froze everything after ~$36M vanished from a hot wallet (SOL, USDC, BONK, JUP, etc). Authorities are openly eyeing the infamous Lazarus Group again.

Here’s the breakdown:

The Breach

• $36M stolen from… pic.twitter.com/anHF8XHtG9

— Human & Machine (@HumanMachineAI) November 28, 2025

Assets naar onbekende wallet, diepgaand onderzoek loopt

Volgens de lopende inspecties zijn de gestolen activa overgeboekt naar een externe, vooralsnog onbekende wallet-adres. Onderzoekers richten zich op het traceren van de geldstromen door blockchain‑analyses, waarbij wordt gekeken naar recente activiteit die overeenkomt met bekende methodes die door Lazarus worden gebruikt.

Fin- en cybersecurity‑inspecteurs zijn op locatie bij Upbit om zowel technische systemen als transactielogboeken door te lichten, inclusief interne monitoring‑tools die abnormale opnamepatronen moeten herkennen. Er is op dit moment geen vaste termijn voor afronding van het onderzoek, omdat de complexiteit afhangt van de snelheid waarmee wallet‑bewegingen kunnen worden geanalyseerd.

Upbit just got hit for $30M and the fingerprints look familiar.
Yes… Lazarus again.

1/
Some stories in crypto feel like déjà vu.
Another exchange hack.
Another hot wallet drained.
Another trail that leads straight to North Korea’s Lazarus Group.

This week, Upbit confirmed… pic.twitter.com/qNp7GZeBVJ

— Gopal Sutradhar (❖,❖) (@MrG0pal) November 28, 2025

De betrokkenheid van Lazarus wordt mede vermoed vanwege het handschrift bij de hack, de techniek, de timing en het gebruik van externe wallets. Deze kenmerken sluiten aan op eerdere operaties die aan de groep worden toegeschreven, waaronder het gerichte gebruik van opvallend identieke opnamepatronen en methoden om fondsen snel buiten bereik van toezichthouders te verplaatsen.

De nauwkeurigheid van het onderzoek hangt af van het kunnen traceren van de funds, wat lastig blijft nu de wallets extern en onbekend zijn. Autoriteiten benadrukken dat elke verschuiving van de gestolen crypto wordt gevolgd om mogelijke aanwijzingen over de daders te verkrijgen.

Source : Arkham pic.twitter.com/wYV9yYafAv

— Rafi (@_muhraf_) November 27, 2025

Impact op de Zuid-Koreaanse cryptosector

De recente aanval op Upbit laat zien dat zelfs grote cryptoplatformen kwetsbaar blijven voor geavanceerde cyberaanvallen. Terwijl het onderzoek zich richt op de mogelijke rol van Lazarus, blijft onzeker wanneer duidelijkheid ontstaat over de schade en de kans op terugvordering van gestolen crypto.

De voortgang van het onderzoek hangt samen met het volgen van de externe wallet en het tempo waarmee nieuwe transacties kunnen worden gekoppeld aan eerder bekende patronen. Het incident blijft daarmee een belangrijk aandachtspunt voor de Zuid-Koreaanse cryptosector.

Geef een reactie