韓國當(dāng)局現(xiàn)在懷疑朝鮮的拉撒路集團是幕后黑手。Upbit 違規(guī)據(jù)周四報道,韓聯(lián)社 報告該消息于周五發(fā)布,調(diào)查人員正準(zhǔn)備對交易所進行現(xiàn)場調(diào)查。
這一進展緊隨Upbit之后。披露周四,Solana 網(wǎng)絡(luò)上的異常提款導(dǎo)致多個代幣損失約 3600 萬美元,促使 Upbit 凍結(jié)受影響的錢包,將剩余資金轉(zhuǎn)移到離線狀態(tài),并承諾全額賠償客戶。
Upbit運營公司Dunamu的一位發(fā)言人表示:“異常提款發(fā)生在熱錢包中。冷錢包沒有遭受任何入侵或盜竊。”解密事件發(fā)生后,交易所確認所有資產(chǎn)已轉(zhuǎn)移到冷錢包,“以防止任何進一步的提款”,并且交易所正在“采取鏈上措施凍結(jié)交易”。
發(fā)言人補充說,該公司已按照當(dāng)?shù)胤伞跋蛴嘘P(guān)部門報告了異常提款事件”,并且“目前正在調(diào)查資金外流的原因和規(guī)模”。
解密已另行聯(lián)系 Upbit,詢問其是否能夠確認或相信該嫌疑組織是此次襲擊的幕后黑手。
來自區(qū)塊鏈安全公司 PeckShield 的一位代表首先共享Upbit周四披露了有關(guān)異常提款的情況,并表示解密聲明中沒有提及“幕后操縱者”,也沒有“有關(guān)調(diào)查的任何確鑿證據(jù)”。
另一家區(qū)塊鏈安全公司 CertiK 維護著一個分析平臺。儀表板通過 Upbit 的 Skynet 程序。
該公司“追蹤了Solana上100多個攻擊者地址的資金流向”,并觀察到“提款的速度和規(guī)模讓人想起之前與Lazarus相關(guān)的攻擊”,盡管CertiK的一位代表表示,該公司“目前還沒有關(guān)于該鏈的確鑿證據(jù)”。解密并補充說,將繼續(xù)監(jiān)控資金流動情況,“看看是否與拉撒路洗錢網(wǎng)絡(luò)有關(guān)”。
這拉撒路集團這是一個與朝鮮政府有關(guān)聯(lián)的黑客組織,長期以來一直與影響巨大的加密貨幣盜竊案有關(guān)。該組織曾參與針對交易所、去中心化金融協(xié)議和基礎(chǔ)設(shè)施提供商的重大攻擊。
今年2月,區(qū)塊鏈數(shù)據(jù)平臺Arkham Intelligence歸因于這Bybit hack致拉撒路。此次黑客攻擊是史上規(guī)模最大的單次盜竊行動,造成超過14億美元的損失。
多年來,拉扎勒斯反復(fù)采用各種策略,從交易所入侵到供應(yīng)鏈攻擊甚至包括妥協(xié)開發(fā)環(huán)境.
該組織也曾被曝部署自定義惡意軟件集群竊取加密貨幣社會工程誘餌,以及大量的洗錢基礎(chǔ)設(shè)施通過混幣器路由被盜加密貨幣橋梁跨越不同的鏈條。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
