韩国最大虚拟资产交易所Upbit遭遇大规模黑客攻击,损失金额高达445亿韩元(约3900万新元)。相关部门初步判断,此次攻击极可能由与朝鲜侦察总局有关联的黑客组织“拉撒路”(Lazarus)实施。
Upbit母公司Dunamu说,星期四(11月27)凌晨4时42分左右发现价值约445亿韩元的Solana系虚拟资产被转移至内部未指定的钱包地址。确认异常取款后,公司立即冻结相关钱包,并将保护用户资产视为首要任务。
韩国信息通信技术部与韩国政府周五透露,金融监管机构和韩国互联网振兴院已派出调查组,正对Upbit进行紧急现场检查。
值得注意的是,六年前的同一天,即2019年11月27日,Upbit热钱包曾遭窃取价值580亿韩元的加密货币,韩国情报部门当时亦将矛头指向“拉撒路”。
韩国政府安全官员指出:“与其说是入侵服务器,不如说黑客掌握或伪造了管理者权限进行资金转移。从迹象来看,与2019年的攻击路径高度相似。”
此案的时间点也引发业内高度警觉。就在攻击发生前一天,Dunamu宣布与韩国支付平台Naver金融达成合并协议,并于周四上午对外发布。专家认为,黑客或刻意选在重大商业活动期间制造冲击,以引发更大社会与市场恐慌。
东国大学国际情报保护研究生院教授黄锡镇指出:“Upbit的安保系统在韩国已属最高等级。如果仍然被攻破,只能说明攻击方具备极强能力。六年前同一日攻击、同样的方式再现,很难视为巧合。”
他强调:“2019年事件后,理应彻底强化整体安全架构。但若同样漏洞依然存在,Upbit必须承担相应责任,政府也需重新审视虚拟资产监管体系。”
多边制裁监督机构最新报告显示,自2024年至2025年9月,朝鲜黑客盗取加密货币规模达约20亿3700万美元(约26亿新元),其中今年1月至9月就达11亿8000万美元。被盗资产主要流入中国、俄罗斯与柬埔寨,通过场外交易与空壳账户洗钱。报告警告,加密货币已成为朝鲜规避制裁并支撑核导弹计划的主要外汇来源。
