事件概述 - 朝鲜著名的网络犯罪组织Lazarus Group被怀疑策划了此次针对韩国最大交易所Upbit的重大加密货币盗窃案 被盗金额约为3060万美元[1] - 此次攻击与2019年针对同一平台的黑客事件手法高度相似 当时攻击者据称盗取了580亿韩元的以太坊[5] 攻击详情与影响 - Upbit运营商Dunamu确认 价值445亿韩元的与Solana相关的资产于周四被转移至一个未经授权的钱包[4] - 调查人员认为 黑客此次可能通过冒充管理员或入侵内部账户来授权提款 从而绕过核心基础设施[5] - 安全官员指出 被盗资金迅速通过与其他平台相关的钱包转移 这是Lazarus在过去行动中使用的通过洗钱手段掩盖交易痕迹的尝试[6] - 分析师指出 Lazarus反复针对知名加密货币平台以最大化影响和曝光度 表明此次攻击可能是故意策划以利用公众的高度关注[7] 公司应对措施 - 公司表示将使用自有储备金全额赔偿用户 并迅速停止了存取款服务 同时启动了内部检查[4] 行业与监管背景 - 当局正准备对该交易所进行现场检查 因为有迹象表明此次攻击可能与之前归因于Lazarus的黑客事件背后的行为者有关[3] - 该组织此前曾被指控进行旨在为平壤创造收入的加密货币盗窃 以应对其持续的外汇短缺[3] - 本月早些时候 韩国表示可能重新考虑对朝鲜的制裁方式 此前美国的新措施将平壤的加密货币盗窃行动与其武器计划资金联系起来[7] - 韩国外交部第二次官金基娜表示 如果确实需要 首尔可以“将制裁作为一种措施进行审查” 并强调与华盛顿密切协调以应对朝鲜日益增长的网络和数字威胁[8]