南韓調查人員於2025年11月27日就 Upbit 加密貨幣交易所出現的異常提款展開調查,涉款為445億韓元。此攻擊由交易所安全團隊偵測到,並觸發由國家警察廳及國家情報院共同參與的緊急回應行動。
有關當局懷疑由與北韓有關的網絡單位 Lazarus Group 策劃此竊案,他們利用身份驗證協議與系統漏洞。此事件與2019年未經授權提款58億韓元的事件極為相似,進一步強化將行動歸因於同一批高階持續性威脅行動者(APT)。
韓聯社報導,調查人員發現具有指紋性的法證證據,將入侵模式與 Lazarus 作戰人員先前使用的工具與手法相連。交易所與監管機構加強合作,透過區塊鏈分析與交易所檢查點追蹤資金流向。
一名不具名的官員表示,攻擊者繞過多因素認證,並利用 Upbit 內部資產托管基礎設施的零日漏洞。交易所營運方 Dunamu 證實正在進行系統審計,同時安撫用戶,稱已找回的資產將從保險儲備中恢復。
此次入侵事件僅在數小時前,Naver Financial 宣告計劃收購 Upbit 的母公司 Dunamu,該交易價值超過 15 兆韓元。此時機引發對盡職審查及在併購流程中整合網絡安全措施的關切。
歸咎於 Lazarus 的過往事件包括2016年孟加拉國央行盜取8100萬美元,以及多起 DeFi 漏洞事件。該團體不斷演化的武器庫結合了定向釣魚攻擊、惡意軟件植入和智能合約操縱,針對交易所、錢包以及區塊鏈橋樑等目標。
為應對此次黑客事件,韓國金融服務委員會承諾加速制訂托管標準及緊急事件披露的監管指引。市場分析師預計機構投資者重新評估風險後,市場波動性將上升;同時,散戶交易量可能在安全審查期間面臨暫時性限制。
區塊鏈安全公司 Chainalysis 及其他鏈上分析提供商已受聘以追查被盜代幣,並部署自有啟發式演算法以識別洗錢路徑與交易所入金點。多方協作旨在攔截潛在的現金流出點,並在多個司法管轄區凍結資產。
Upbit 事件成為2025年最大規模的駭客事件之一,重新呼籲去中心化金融協議採用先進的安全基元,例如多方計算(MPC)與基於硬件的金鑰管理解決方案。隨著行業在監管不確定性與新興威脅中掙扎,健全的網絡安全框架的重要性比以往任何時候都更加突出。
評論 (0)