韩国调查拉扎勒斯与3000万美元Upbit黑客事件的关联

币圈网报道：

韩国最大的加密货币交易所 Upbit 正在调查一起重大安全漏洞事件，该事件导致约 3040 万美元的数字资产被盗。

初步研究结果与……共享据韩联社援引政府和行业消息人士的话称，此次袭击可能再次与朝鲜的拉撒路集团有关。

当局调查与拉撒路事件的可能联系

消息人士称，调查人员发现此次入侵事件与之前的 Lazarus 行动存在显著的重叠之处。这些相似之处促使监管机构安排对 Upbit 进行现场检查。此次检查旨在识别漏洞并了解攻击者如何获得内部访问权限。

调查开始于Upbit检测到异常提款周四，多个基于 索拉纳 的代币遭到抛售。交易所立即暂停了充值和提现，并启动了详细的系统检查。

尽管 Upbit 最初估计损失为 3800 万美元，但该公司在完成资产审查后，后来将损失金额修正为约 3040 万美元。

迹象与 Upbit 2019 年的数据泄露事件类似

官方表示，此次事件与 Upbit 2019 年遭黑客攻击的手段如出一辙，那次攻击导致该交易所损失了 34.2 万枚以太坊。韩国警方去年认定，Lazarus 应对之前的盗窃事件负责。

由于最近发生的这起安全漏洞事件呈现出类似的模式，当局正在考虑是否是同一伙人再次将该交易所作为攻击目标。

一位政府官员告诉韩联社，攻击者很可能获得了管理员账户的访问权限。他们可能冒充工作人员或窃取了凭证来批准转账。

这种做法表明，这是有针对性的账户操纵，而不是对 Upbit 服务器的直接攻击，这进一步印证了与 Lazarus 之前行动的相似之处。

被盗资金的流动引发更多怀疑

链上证据也支持这些担忧。区块链分析提供商 Dethective据报道与嫌疑黑客关联的钱包已经开始转移资金。攻击者已交换了Solana为 USDC 服务，并将资产转移到以太坊通过跨链桥。

这种行为与重大加密货币盗窃案后常见的洗钱模式相符。

更新：

Upbit 黑客已将 SOL 兑换成 USDC，现在正逐步将资金转移到以太坊。

当前持有：价值约 160 万美元的以太坊https://t.co/AnpYOyj4KQ pic.twitter.com/T0DrMR7MQa

— dethective (@dethective)2025年11月27日

值得注意的是，此次数据泄露事件发生之际，Upbit 的母公司 Dunamu 正处于重大转型期。就在黑客攻击发生的前一天，Naver Financial 确认将收购 Dunamu，使其成为全资子公司。

Naver表示，此举旨在加强其数字资产战略，在Upbit面临结构性转变和大规模安全事件之际，为其增加另一层审查。