韩国调查人员在2025年11月27日对Upbit加密货币交易所异常提款445亿韩元后展开调查。该攻击由交易所安全团队发现,已触发国家警察厅和国家情报院的应急响应。
当局怀疑一个与朝鲜有关的网络单位,被称为Lazarus Group(拉撒路集团),通过利用认证协议和系统漏洞策划了这起劫案。此事件与2019年未授权提款580亿韩元极为相似,进一步强化了将此归因于同一类高级持续威胁(APT)行动者。
韩联社报道,调查人员发现了能够将入侵模式与拉撒路集团成员此前使用的工具和战术联系起来的特征性取证证据。交易所和监管机构已加强合作,通过区块链分析和交易所检查点追踪资金流向。
一位不愿透露姓名的官员称,攻击者绕过了多因素认证,并利用Upbit内部资产托管基础设施中的一个零日漏洞。交易所运营商Dunamu证实正在进行系统审计,同时向用户保证,追回的资产将从保险储备中恢复。
此次入侵发生在Naver Financial宣布拟以超过15万亿韩元收购Upbit母公司Dunamu的消息仅数小时之前。此时机引发了对并购流程中的尽职调查和网络安全措施整合的担忧。
归因于拉撒路集团的过往事件包括2016年孟加拉国央行的8100万美元盗窃以及多起DeFi攻击事件。该集团日益扩展的武库融合了定向钓鱼、恶意软件植入和智能合约操控,目标包括交易所、钱包和区块链跨链桥。
为应对此次黑客事件,韩国金融服务委员会誓言加速制定托管标准和应急事件披露的监管指南。市场分析人士预计随着机构投资者重新评估风险,市场波动将增加,而散户交易量可能在安全审查待定期间面临暂时性约束。
区块链安全公司Chainalysis及其他链上分析提供商已被招募来追踪被窃代币,采用专有启发式方法识别洗钱路径和交易所进入点。协同努力旨在拦截潜在的提现点并在多法域冻结资产。
Upbit事件成为2025年最大规模的黑客事件之一,再次呼吁去中心化金融协议采用更先进的安全原语,例如多方计算(MPC)和基于硬件的密钥管理解决方案。在行业面对监管不确定性和新兴威胁之际,健全的网络安全框架的重要性比以往任何时候都更加突出。
评论 (0)