在2025年11月27日,Upbit交易所发生异常提款445亿韩元后,韩国调查人员展开调查。此次攻击由交易所安保团队发现,引发包括国家警察厅和国家情报院在内的紧急响应。
当局怀疑与朝鲜有关联的网络单位 Lazarus Group(拉撒路集团)策划此次劫案,利用认证协议和系统漏洞实施攻击。此次事件与2019年发生的未授权提款58亿韩元极为相似,进一步强化了对同一高级持续性威胁行为者的归属。
韩联社报道,调查人员发现与拉撒路集团成员此前使用的工具和战术相匹配的法证证据。交易所和监管机构已加强合作,通过区块链分析和交易所检查点追踪资金流向。
一位不愿具名的官员称,攻击者绕过多因素认证并利用Upbit内部资产托管基础设施的零日漏洞。交易所运营商Dunamu表示正进行系统审计,并向用户保证被追回的资产将从保险储备中恢复。
此次漏洞发生在Naver Financial宣布拟以超过15万亿韩元收购Upbit母公司Dunamu的计划仅数小时之前。这一时机引发了对并购过程中的尽职调查和网络安全措施整合的担忧。
归因于拉撒路集团的过往事件包括2016年孟加拉国银行被盗8100万美元,以及多起DeFi攻击。该集团不断进化的武器库融合定向钓鱼攻击、恶意软件植入和智能合约操纵,针对交易所、钱包和区块链跨链桥等目标。
为应对这起黑客事件,韩国金融服务委员会誓言加速制定关于托管标准和紧急事件披露的监管指引。市场分析师预计随着机构投资者重新评估风险,市场波动性将上升;同时在安全审查期间,散户交易量可能受到临时限制。
区块链安全公司Chainalysis及其他链上分析服务提供商已被招募,以追踪被窃代币,部署专有启发式方法来识别洗钱路径和交易所进入点。各方合作旨在拦截潜在的提现点,并在多个司法辖区冻结资产。
Upbit事件成为2025年最大规模的黑客事件之一,重新呼吁去中心化金融协议采用更先进的安全基础设施,如多方计算和基于硬件的密钥管理解决方案。随着行业面临监管不确定性和新兴威胁,建立强健的网络安全框架的重要性前所未有。
评论 (0)