南韓當局懷疑 Lazarus Group 涉及 Upbit Solana 錢包遭入侵事件

• Upbit 在週四披露了 Solana 網絡上總計 3600 萬美元的異常提款，影響了多種代幣。

• Dunamu 確認熱錢包遭到入侵，但冷儲存仍然安全，所有資產已轉移至離線狀態以阻止進一步損失。

• 南韓調查人員計劃在 Upbit 進行現場調查，將此事件與拉撒路集團過去的複雜加密貨幣盜竊歷史聯繫起來，包括二月份從 Bybit 竊取超過 14 億美元。

拉撒路集團入侵 Upbit：當局調查 3600 萬美元 Solana 黑客攻擊。了解交易所如何應對以及這對加密貨幣安全意味著什麼。立即了解監管行動和預防提示。

什麼是涉及拉撒路集團的 Upbit 入侵事件？

涉及拉撒路集團的 Upbit 入侵事件指的是週四發生的一起網絡事件，黑客從 Upbit 的 Solana 熱錢包中竊取了約 3600 萬美元的各種代幣。據韓聯社週五報導，南韓當局現在懷疑與北韓國家有關聯的拉撒路集團是犯罪者，促使對該交易所進行現場調查。Upbit 的母公司 Dunamu 迅速採取行動，凍結受影響的錢包，將剩餘資金轉移至安全的冷儲存，並承諾賠償所有受影響的客戶，確保冷錢包沒有損失。

Upbit 黑客攻擊是如何展開的，採取了哪些措施？

根據 Dunamu 的披露，Upbit 黑客攻擊始於在 Solana 網絡上檢測到的異常提款，導致從熱錢包中竊取了約 3600 萬美元的多種代幣。Dunamu 的發言人表示，"異常提款發生在熱錢包中。冷錢包沒有遭受任何入侵或盜竊，"強調所有資產都迅速轉移到冷錢包以防止進一步的未授權訪問。該公司還實施了鏈上措施來凍結交易，並根據當地法規向相關當局報告了該事件。

區塊鏈安全公司 PeckShield 在週四首先向公眾發出了異常提款的警報，但拒絕對涉及的行為者發表評論，理由是當時缺乏具體證據。同樣，通過其 Skynet 分析儀表板監控 Upbit 的 CertiK 追蹤了 Solana 上超過 100 個攻擊者地址，並指出提款速度和規模與拉撒路集團之前的操作相似。CertiK 的代表告訴 COINOTAG，"我們觀察到的模式讓人想起與拉撒路相關的攻擊，儘管我們在鏈上還沒有確鑿的證據，"並承諾持續監視資金流動，尋找與已知洗錢網絡的潛在聯繫。

南韓監管機構現在正在準備對 Upbit 的系統進行正式審查，懷疑明確指向拉撒路集團，這是一個與眾多高調加密貨幣攻擊有關的臭名昭著的黑客組織。該集團有使用先進策略的記錄，包括自定義惡意軟件、社會工程學和供應鏈入侵，以針對交易所和去中心化金融平台。例如，在二月份，區塊鏈情報公司 Arkham Intelligence 將從 Bybit 竊取的 14 億美元歸咎於拉撒路，將其標記為有記錄的最大單筆加密貨幣盜竊之一。多年來，拉撒路通過混合器、橋接和跨鏈轉移洗錢，為北韓利益積累了數十億非法收益。

Upbit 的回應突顯了在加密貨幣行業中隔離錢包管理的重要性。通過隔離用於日常操作的熱錢包並為大部分資產維持冷儲存，交易所可以在入侵期間降低風險。Dunamu 決定全額賠償客戶的決定強調了對用戶信任的承諾，這是波動的加密貨幣市場中的關鍵因素，安全事件可能會迅速侵蝕信心。隨著調查繼續，這一事件提醒所有平台加強網絡安全協議，以抵禦國家支持的威脅。

常見問題

是什麼導致了 Upbit 入侵，它與拉撒路集團有關聯嗎？

Upbit 入侵源於 Solana 網絡上未經授權的提款，從熱錢包中總計約 3600 萬美元，這已被 Dunamu 確認。南韓當局懷疑拉撒路集團，這是一個以加密貨幣盜竊聞名的北韓黑客實體，基於韓聯社週五的報導。目前尚無來自 Upbit 的直接確認，但模式與拉撒路的策略相符，如在先前攻擊中看到的快速資金提取。

Upbit 如何在黑客攻擊後確保客戶資金安全？

Upbit 的母公司 Dunamu 凍結了可疑錢包，將所有資產轉移到安全的冷儲存，並承諾全額賠償受影響的客戶。他們正在調查入侵原因，同時與當局合作。這種方法保護用戶免受損失，熱錢包受到影響但冷儲存未受影響，維持了日常交易需求的整體平台完整性。

關鍵要點

• 迅速事件回應：Dunamu 立即凍結錢包並將資金轉移到冷儲存，防止了額外損失，展示了在 Upbit 入侵中有效的危機管理。
• 拉撒路集團的持續威脅：疑似參與突顯了該集團策略的演變，從交易所黑客攻擊到複雜的洗錢，過去的事件如 14 億美元 Bybit 盜竊強調了警惕防禦的必要性。
• 監管審查和賠償：南韓調查將審查 Upbit 的系統，全額客戶賠償加強信任—用戶應啟用雙重認證並密切監控帳戶。

結論

疑似拉撒路集團的 Upbit 入侵事件是加密貨幣交易所面臨網絡安全挑戰的鮮明提醒，從 Solana 熱錢包中竊取的 3600 萬美元促使嚴格調查和迅速保護行動。隨著當局深入調查該事件，區塊鏈公司如 CertiK 追蹤資金流動，加密貨幣社區必須優先考慮針對國家支持威脅的強大安全措施。展望未來，交易所、監管機構和安全專家之間加強合作將對保護資產和促進數字金融領域的可持續增長至關重要—立即主動檢查您的錢包安全。