Lazarus Group：Upbit 被秘密黑客窃取 3000 万美元！

Lazarus Group：Upbit 被秘密黑客窃取 3000 万美元！

韩国当局严重怀疑臭名昭著的 Lazarus 集团是最近加密货币交易所 Upbit 遭受黑客攻击的幕后黑手，该事件导致超过 3000 万美元被盗。该事件发生在 11 月初，是近年来针对加密货币交易所的第二次重大攻击。此前的调查显示，Lazarus Group 对 2023 年最大的加密货币黑客攻击之一负有责任，其中约 15 亿美元从加密货币交易所 ByBit 被盗。

据 Crypto.news 报道，此次黑客攻击导致至少 24 项基于 Solana 的资产从受感染的热钱包中被盗。结果发现，被盗资金被转换为USDC，然后转移到以太坊，这表明攻击者有针对性。不愿透露姓名的行业消息人士还报道称，肇事者的作案手法与 2019 年的一起事件有相似之处。

损坏程度

被盗的445亿韩元（相当于约540亿韩元）的处置显示了攻击的复杂性。针对这一事件，Upbit已暂停所有充值和提现，直至另行通知，并保证所有受影响的用户将从自己的资源中获得补偿。然而，对黑客攻击具体过程的官方调查仍有待进行。

韩国当局确信攻击者可能已经入侵了管理员帐户或冒充管理员，这进一步凸显了该组织的危险。 Lazarus Group 以其复杂且有针对性的社会工程策略而闻名，这些策略通常从网络钓鱼或开发人员漏洞开始。据报道，该组织多年来窃取了数十亿美元的数字资产，这些资产用于资助朝鲜的武器计划。

监管和安全方面

Lazarus 集团持续的攻击对整个加密行业来说是一个严重的问题。尽管国际社会对已知分支机构实施了制裁和措施，该组织仍然是一个重大威胁。链上分析显示，被盗资金经常通过加密货币混合器进行洗钱，这正引起监管机构越来越多的审查。此次攻击的时机可能是故意与 Upbit 母公司 Dunamu 和 Naver Corp. 合并的公告相吻合，该合并是在黑客攻击前一天正式宣布的。此次合并可能会导致在美国上市。

总的来说，该事件表明加密货币领域的网络犯罪是一个持续存在的问题，影响着公司和用户。呼吁韩国当局今后采取有效措施更好地应对此类威胁。