拉扎魯斯集團涉嫌從Upbit盜取3000萬美元

！image

資料來源：CryptoValleyJournal 原始標題：拉撒路集團涉嫌從Upbit盜取3000萬美元 原文連結： https://cryptovalleyjournal.com/hot-topics/news/lazarus-group-suspected-of-stealing-30-million-usd-from-upbit/ 朝鮮臭名昭著的Lazarus黑客組織被懷疑從Upbit盜取了約445億韓元(大約3040萬美元)，這遠遠超過了韓國最大的加密貨幣交易所。

該交易所報告了基於Solana的加密資產的異常提款，並立即暫停了所有存款和提款。根據韓國新聞社Yonhap的報道，監管機構正在準備對Upbit進行現場檢查，因爲此次攻擊模式與2019年相似——當時有342,000 ETH (今天價值近10億美元)從該交易所被盜。韓國警方在2024年已經得出結論，認爲Lazarus Group是該盜竊事件的幕後黑手。至少有24種基於Solana的代幣從一個被攻破的熱錢包中被提取。鏈上數據表明，與此次攻擊相關的錢包已經開始將Solana兌換爲USDC，並通過橋接將資金轉移到以太坊。

驗證過的策略：社會工程而非技術漏洞

攻擊者的可疑方法遵循一個熟悉的模式：黑客們不是直接攻擊服務器，而是可能通過入侵管理員帳戶或假冒管理員來授權交易。這種社會工程方法已被拉扎魯斯集團證明極其有利可圖。

當前的Upbit案件加入了長長的高調加密貨幣盜竊系列。僅在2025年，朝鮮黑客就盜取了超過20億美元的加密貨幣——這是有記錄以來最高的年度總額。大部分來自於2025年2月某交易平台的14.6億美元盜竊。其他攻擊則針對了LND.fi、WOO X和Seedify。

更深入的回顧揭示了全面的規模：拉扎魯斯集團被指控在2017年至2025年間盜竊總額在50億到60億美元之間。其中最引人注目的案例包括2022年3月的羅寧橋黑客攻擊，涉及6.25億美元，以及2022年6月對和諧地平線橋的1億美元攻擊。在這兩起案件中，FBI確認了朝鮮黑客集團的參與。此外，犯罪分子系統性地使用混合器Tornado Cash進行洗錢，通過該服務將這兩起黑客攻擊中超過5.55億美元的資金轉移。

通過網路犯罪進行國家融資：朝鮮的商業模式

這些攻擊與典型網路犯罪的區別在於它們的地緣政治維度。朝鮮政府依靠廣泛的非法活動，包括網路犯罪，來爲其大規模殺傷性武器和導彈項目籌集資金。與國家相關的黑客被明確指派通過非法手段獲取外匯。

這些數字令人擔憂。被盜的加密貨幣可能佔朝鮮國內生產總值的多達13%。一些估計表明，超過一半的導彈開發預算是通過網路犯罪融資的。聯合國多邊制裁監測小組的一份報告，標題爲《朝鮮通過網路和信息技術工作者活動違反和規避聯合國制裁》，強調朝鮮的惡意網路活動對國際安全構成威脅。

在2025年11月，美國財政部對八名個人和兩家參與洗錢來自朝鮮網路犯罪收益的組織實施了制裁。與此同時，拉撒路集團的戰術也有所演變：雖然早期的攻擊往往利用加密基礎設施中的技術漏洞，但2025年的大多數黑客攻擊都是通過社交工程進行的。這一轉變顯著增加了防御的復雜性，因爲人類仍然是安全鏈中的最薄弱環節。

Upbit的主導地位與交易所安全的問題

此次攻擊瞄準了韓國加密生態系統中最脆弱的點。根據韓國金融監管機構FSS的數據，Upbit控制着71.6%的國內加密交易量——在2025年的前六個月內處理了833萬億韓元(642億美元)的加密交易。一些來源甚至引用了超過80%的市場份額。該平台每天交易額超過20億美元。

下一個最大的競爭對手Bithumb的市場份額僅爲25.8%。像Coinone、Korbit和GOPAX這樣的較小交易所合計貢獻不到5%的市場交易量。這種極端的集中度使得Upbit成爲國家支持的黑客高度吸引的目標，並引發了關於集中交易所安全架構的基本問題。

Upbit 迅速作出回應：運營商 Dunamu 宣布將全額賠償所有受影響用戶，並暫時停止交易。但這一事件顯示了即使是市場領先的平台也有多麼脆弱。在黑客攻擊發生的兩天前，韓國科技巨頭 Naver 宣布計劃以 103 億美元收購 Upbit —— 這是韓國歷史上最大的收購案。此次黑客攻擊可能會延遲交易並加大盡職調查程序的力度。

對國家資助攻擊的監管無能

Upbit 案件突顯了一個基本的困境。即使交易所遵守嚴格的監管要求，它們仍然容易受到高度專業的、國家資助的攻擊者的攻擊。北朝鮮的網路武器庫經過多年的建設，擁有的資源遠超普通犯罪分子。跨國執法在面對這些國家支持的行動者時達到了極限。雖然西方當局可以施加制裁並拆解洗錢網路，但平壤政權本身仍然不可觸及。被盜資金通過復雜的混合服務和去中心化交易所流動，然後被兌換成法定貨幣或用於武器採購。

對於投資者和行業來說，這具有切實的影響。在集中式交易所持有大量加密貨幣資產存在風險，這種風險無論多少監管都無法完全消除。具有多重籤名錢包、硬件安全模塊和地理分布的冷存儲系統的機構保管解決方案正成爲專業市場參與者的標準。

Upbit的下一步

韓國當局已宣布將在未來幾天對Upbit進行現場檢查。重點將放在攻擊者如何獲取管理員帳戶的訪問權限以及是否違反了內部安全協議。如果能夠證明存在疏忽或安全架構不足，Upbit將面臨重大處罰。

對於Naver計劃收購而言，此次黑客事件是一個挫折。一些分析師預計交易將被重新評估，Naver可能會推動降低購買價格。如果收購完全失敗，這可能會從根本上重塑韓國的金融科技格局，並給較小的交易所一個重新獲得市場份額的機會。在國際上，此案可能會增加對混合服務和隱私幣的壓力。美國和歐盟已經宣布計劃收緊對洗錢工具的監管。

Upbit黑客事件不僅僅是加密盜竊長名單上的又一條記錄。它表明國家支持的網路犯罪已成爲該行業的嚴重威脅，單靠監管或技術都無法提供解決方案。答案在於結合強有力的安全標準、國際執法合作以及對數字資產保管的根本性重新思考。