韓國最大的加密貨幣交易所 Upbit 正在調查一起重大安全漏洞事件,該事件導致約 3040 萬美元的數字資產被盜。
初步研究結果與……共享據韓聯社援引政府和行業消息人士的話稱,此次襲擊可能再次與朝鮮的拉撒路集團有關。
當局調查與拉撒路事件的可能聯系
消息人士稱,調查人員發現此次入侵事件與之前的 Lazarus 行動存在顯著的重疊之處。這些相似之處促使監管機構安排對 Upbit 進行現場檢查。此次檢查旨在識別漏洞并了解攻擊者如何獲得內部訪問權限。
調查開始于Upbit檢測到異常提款周四,多個基于 索拉納 的代幣遭到拋售。交易所立即暫停了充值和提現,并啟動了詳細的系統檢查。
盡管 Upbit 最初估計損失為 3800 萬美元,但該公司在完成資產審查后,后來將損失金額修正為約 3040 萬美元。
跡象與 Upbit 2019 年的數據泄露事件類似
官方表示,此次事件與 Upbit 2019 年遭黑客攻擊的手段如出一轍,那次攻擊導致該交易所損失了 34.2 萬枚以太坊。韓國警方去年認定,Lazarus 應對之前的盜竊事件負責。
由于最近發生的這起安全漏洞事件呈現出類似的模式,當局正在考慮是否是同一伙人再次將該交易所作為攻擊目標。
一位政府官員告訴韓聯社,攻擊者很可能獲得了管理員賬戶的訪問權限。他們可能冒充工作人員或竊取了憑證來批準轉賬。
這種做法表明,這是有針對性的賬戶操縱,而不是對 Upbit 服務器的直接攻擊,這進一步印證了與 Lazarus 之前行動的相似之處。
被盜資金的流動引發更多懷疑
鏈上證據也支持這些擔憂。區塊鏈分析提供商 Dethective據報道與嫌疑黑客關聯的錢包已經開始轉移資金。攻擊者已交換了Solana為 USDC 服務,并將資產轉移到以太坊通過跨鏈橋。
這種行為與重大加密貨幣盜竊案后常見的洗錢模式相符。
更新:
Upbit 黑客已將 SOL 兌換成 USDC,現在正逐步將資金轉移到以太坊。
當前持有:價值約 160 萬美元的以太坊https://t.co/AnpYOyj4KQ pic.twitter.com/T0DrMR7MQa
— dethective (@dethective)2025年11月27日
值得注意的是,此次數據泄露事件發生之際,Upbit 的母公司 Dunamu 正處于重大轉型期。就在黑客攻擊發生的前一天,Naver Financial 確認將收購 Dunamu,使其成為全資子公司。
Naver表示,此舉旨在加強其數字資產戰略,在Upbit面臨結構性轉變和大規模安全事件之際,為其增加另一層審查。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
