报告：首尔展开调查，Upbit黑客事件被指与朝鲜Lazarus组织有关

韩国当局怀疑朝鲜黑客组织策划Upbit盗窃案

根据周五发布的联合通讯社报道，韩国当局目前怀疑朝鲜的Lazarus集团是周四Upbit安全漏洞的幕后黑手，调查人员正准备对该交易所进行现场调查。

事态发展源于Upbit周四披露，Solana网络上发生的异常提现行为导致多种代币损失约3600万美元，其母公司Dunamu随即冻结受影响的钱包，将剩余资金转移至离线存储，并承诺全额赔付用户损失。

安全应对措施全面启动

事件发生后，Dunamu发言人向媒体确认：“异常提现仅发生在热钱包，冷钱包未遭受任何安全漏洞或盗窃。”为确保安全，所有资产已转移至冷钱包“以防止进一步提现”，交易所正在“通过链上措施冻结相关交易”。

该发言人补充说明，公司已根据当地法律“向有关部门报告异常提现事件”，目前正在“调查资金流出的具体原因和规模”。

安全机构展开追踪分析

区块链安全公司PeckShield代表表示，对于幕后操纵者的身份“暂无评论”，目前也尚未掌握“有关调查的具体证据”。该公司是最早披露Dunamu异常提现声明的机构。

另一家安全公司CertiK通过其Skynet程序维护着Upbit分析仪表板。该公司代表透露，他们“追踪了Solana上100多个攻击者地址的资金流向”，发现“提现速度和规模与以往Lazarus相关攻击模式相似”，尽管目前“尚未获得确凿链上证据”。该机构将持续监控资金动向，“观察是否与Lazarus洗钱网络存在关联”。

黑客组织背景与作案特征

Lazarus集团是与朝鲜政府存在关联的黑客组织，长期涉及多起重大加密货币盗窃案件。该组织曾被指控针对交易所、去中心化金融协议和基础设施服务商发动攻击。

今年二月，区块链数据平台Arkham Intelligence将Bybit交易所被盗事件归咎于Lazarus。该次攻击被认为是规模最大的单次盗窃行动，造成超过14亿美元损失。

多年来，该组织不断变换攻击手法，从交易所渗透发展到供应链攻击，甚至入侵开发者环境。其作案特征包括部署定制恶意软件窃取加密货币，设置社会工程学陷阱，并建立大规模洗钱基础设施，通过混币器和跨链桥转移赃款。