loading...
韩国当局怀疑朝鲜的拉撒路集团策划了本次Upbit交易所黑客事件,该事件导致约3600万美元加密资产于周四被盗。Upbit在检测到其热钱包中Solana网络代币出现异常活动后,已暂停所有充值和提现服务。
本次攻击手法与2019年Upbit被盗事件高度相似。在2019年的攻击中,拉撒路集团盗取了34.2万个以太坊,价值数亿美元。安全专家认为,黑客很可能通过入侵管理员账户或冒充管理员身份实施转账,而非直接攻击服务器,这种手法符合拉撒路集团的典型特征。
此次攻击发生在11月27日,正值Upbit母公司Dunamu与韩国科技巨头Naver宣布合并之日。这一时间点的巧合引发外界猜测,安全专家指出黑客可能故意选择这个日期以扩大事件影响力。
韩国当局正在持续收集证据,目前尚未正式指控任何个人或组织。调查工作包括对交易模式的分析和对Upbit系统的数字取证。区块链分析服务商Dethective追踪到被盗资金正在通过混币技术进行洗钱,部分Solana代币已被兑换为USDC稳定币并跨链至以太坊网络。
Upbit尚未公布恢复正常服务的时间表,但确认将动用自有储备金全额承担本次事件造成的用户损失。这是该交易所在六年内第二次发生重大热钱包安全事件。
988
360
506
346
661
424
