南韓調查人員於2025年11月27日就 Upbit 加密貨幣交易所的異常提款44.5億韓元展開調查。此次攻擊由交易所安全團隊偵測到,已引發由警政署與國家情報院參與的緊急應變。
當局懷疑一個與北韓相關的網路單位,稱為 Lazarus 集團,透過利用認證協議與系統漏洞來策劃此次行劫。此事件與2019年的未經授權提款58億韓元事件之相似度極高,進一步支持對同一群高階持續性威脅行動者的指認。
韓聯社報導,調查人員發現與 Lazarus 集團成員先前使用過的工具與戰術相吻合的鑑識證據。交易所與監管機構已加強合作,透過區塊鏈分析與交易所檢測點追蹤資金流向。
一位不具名官員表示,攻擊者繞過多因素認證,並利用 Upbit 內部資產托管基礎設施中的一個零日漏洞。交易所營運商 Dunamu 證實正在進行系統審核,同時安撫用戶,稱恢復的資產將從保險儲備中撥付。
此漏洞發生在 Naver Financial 宣布將收購 Upbit 母公司 Dunamu 的消息僅幾小時之前,該交易價值超過 15 兆韓元。此時機已引發對併購過程中的盡職調查與資安整合的關注。
過去歸因於 Lazarus 集團的事件包括2016年孟加拉國央行遭竊的8100萬美元,以及多起 DeFi 攻擊。該集團不斷演化的武器庫結合定向釣魚攻擊、惡意軟體植入與智慧合約操控,針對交易所、錢包與區塊鏈橋樑。
為響應這次駭擊,韓國金融委員會表示將加速制定托管標準與緊急事件披露的監管指引。市場分析師預計在機構投資者重新評估風險之際,市場波動性將上升;同時散戶交易量在完成安全審查前可能受到暫時性限制。
區塊鏈安全公司 Chainalysis 等鏈上分析提供者已受聘以追踪被盜代幣,並部署自有啟發式方法辨識洗錢路徑與交易所接入口。協同努力旨在攔截潛在的現金流出點,並在多個司法管轄區凍結資產。
Upbit 事件成為2025年最大的駭客事件之一,重新呼籲去中心化金融協議納入先進的安全原語,如多方計算(MPC)與硬體為基礎的金鑰管理解決方案。面對監管不確定性和新興威脅,健全的網路安全框架的重要性比以往任何時候都更加突出。
評論 (0)