Upbit 遭駭被盜逾 3 千萬美元！幕後黑手疑似為北韓「拉撒路集團」

根據當地媒體報導，韓國最大加密貨幣交易所 Upbit 昨（27）日 遭遇駭客攻擊 ，被盜走約 445 億韓元（約 3,040 萬美元）資產，幕後兇手很可能是北韓駭客組織「拉撒路集團（Lazarus Group）」。

《韓聯社》引述匿名官員、業界消息人士 指出 ，韓國當局越來越確信這次攻擊是拉撒路集團所為，並正準備對 Upbit 進行現場稽查，釐清事件來龍去脈。

Upbit 昨日指出，系統偵測到部分 Solana（SOL）生態資產遭異常提領後，隨即全面暫停存、提款功能，並展開調查。 Upbit 最初通報遭竊金額高達 540 億韓元（約 3,680 萬美元），但在重新盤點後將損失下修至 445 億韓元（約 3,040 萬美元）。

韓國當局表示，這次的攻擊手法與 2019 年 Upbit 遭盜事件高度相似，這也是拉撒路再度被列為主要嫌疑的原因之一。南韓警方去年已正式認定，2019 年竊走 Upbit 34.2 萬枚以太幣的正是拉撒路集團。

一位政府官員向《韓聯社》解釋，駭客可能不是直接攻擊伺服器，更像是駭入了管理員帳號，或冒充管理員來授權資產轉移。

在資產追蹤方面，區塊鏈分析服務商 Dethective 的數據顯示，一個疑似與這起竊案有關的駭客錢包，已迅速將部分 Solana 生態代幣，兌換成穩定幣 USDC，並透過跨鏈橋轉移到以太坊。

值得注意的是，這起駭客事件發生的時間點，就在南韓科技巨頭 Naver Financial 宣布與 Upbit 母公司 Dunamu 合併後隔天。

Naver Financial 於周三披露，確認將把 Dunamu 整合為旗下全資子公司，目標是「確保未來在數位資產領域的成長動能」。