北韩骇客再出手！拉撒路组织偷 3,060 万，韩国交易所三度遭殃

北韩臭名昭著的网路犯罪组织拉扎勒斯集团被怀疑策划了一起重大的加密货币攻击事件，导致韩国最大的加密货币交易所损失了约 3,060 万美元。该交易所营运商 Dunamu 证实，周四有价值 445 亿韩元的 Solana 相关资产被转移到一个未经授权的钱包，该公司表示将动用自有储备金全额赔偿用户。

北韩拉撒路组织涉嫌 3,060 万美元骇客攻击

（来源：X）

据韩联社援引政府和行业消息人士报道，有迹象表明，此次攻击可能与先前被归咎于 Lazarus 的入侵事件的同一组织有关，当局正准备对该交易所进行现场检查。该组织先前曾与加密货币盗窃活动有关，目的是在持续的外汇短缺情况下为平壤创造收入。北韩面临严厉的国际制裁，传统的外汇获取管道极为有限，加密货币盗窃成为其重要的资金来源。

韩国最大加密交易所的营运商 Dunamu 证实，周四有价值 445 亿韩元的 Solana 相关资产被转移到一个未经授权的钱包。该公司表示将动用自有储备金全额赔偿用户，并在启动内部检查的同时迅速停止了提款和存款。这种快速反应和全额赔偿承诺，显示 Dunamu 试图最大程度降低此次骇客攻击对用户信心的损害。

调查人员表示，这次攻击中使用的技术与 2019 年的事件非常相似，当时攻击者据称从同一平台窃取了价值 580 亿韩元的以太坊。官员们认为，这次骇客可能透过冒充管理员或入侵内部帐号绕过了核心基础设施，授权了提款。这种内部渗透的手法在拉扎勒斯的攻击模式中非常典型，显示该组织对目标系统有深入的研究和长期的渗透准备。

安全官员表示，这些资金迅速透过与其他平台关联的钱包转移，这表明有人试图透过拉扎勒斯过去在行动中使用的洗钱手段来掩盖交易痕迹。一位官员表示：「这是他们惯用的手法，将代币分散到多个网路上以打破追踪。」

拉撒路组织典型攻击模式

长期渗透：透过社交工程或供应链攻击潜伏数月甚至数年

内部权限窃取：冒充管理员或入侵内部帐号获取提款权限

快速转移：在被发现前迅速将资金转移到多个钱包

跨链洗钱：将代币分散到多个区块链网络以打破追踪

混币服务：使用 Tornado Cash 等混币协议进一步隐藏资金流向

分析师指出，Lazarus 曾多次以备受瞩目的加密货币平台为目标，以最大限度地扩大影响和曝光度，这表明这次攻击可能是故意策划的，旨在利用公众的高度关注。韩国最大加密交易所被攻击的新闻价值极高，这种高曝光度可能是北韩向国际社会展示其网络能力的一种方式。

Dunamu 承诺全额赔偿并停止交易

韩国最大加密交易所的营运商 Dunamu 证实，周四有价值 445 亿韩元（约 3,060 万美元）的 Solana 相关资产被转移到一个未经授权的钱包。该公司表示将动用自有储备金全额赔偿用户，并在启动内部检查的同时迅速停止了提款和存款。这种全额赔偿的承诺在加密货币交易所被骇事件中并不常见，显示 Dunamu 的财务实力和对用户负责的态度。

停止提款和存款是标准的应急措施，旨在防止攻击者进一步转移资金或利用系统漏洞。然而，这种停止也会对正常用户造成不便，无法进行交易或提取资金。Dunamu 需要在安全调查和恢复正常运营之间取得平衡，过长的停止时间可能导致用户流失到竞争对手平台。

全额赔偿虽然保护了用户利益，但对 Dunamu 而言是巨大的财务负担。3,060 万美元的损失加上可能的安全升级成本、监管罚款和声誉损害，总成本可能远超直接损失金额。这也引发了对交易所安全储备和保险机制的讨论，单一交易所能否长期承受此类攻击的财务冲击。

区块链分析师在社交媒体上追踪了被盗资金的流向。一名身份不明的攻击者窃取了韩国最大加密交易所几个热钱包的资金，等待了一段时间后，开始跨链转移资金。在某个时间点，骇客透过桥接方式将 USDC 从一条链转移到另一条链，这种跨链洗钱手法使得追踪变得极为困难。

Naver 收购时机巧合引发质疑

就在 Naver 宣布计划透过其金融部门以换股方式收购 Dunamu 的第二天，该交易所就发生了违规事件，这让 Naver 成为全国关注的焦点。这种时间上的巧合引发了多种猜测：是否有人试图破坏收购案？是否内部人员泄露了安全漏洞资讯？还是纯属巧合？

Naver 作为韩国最大的网路公司，其收购 Dunamu 的计划原本被视为加密产业与传统科技巨头融合的里程碑事件。然而，骇客攻击的发生可能影响收购估值和条款谈判。Naver 可能要求降低收购价格或增加安全条款，而 Dunamu 则需要向 Naver 证明其能够改善安全防护。

同时，韩国网路巨头 Naver 旗下的金融科技公司 Naver Financial 正准备在釜山推出稳定币钱包，这是该市持续推动建构区块链驱动的本地经济的一部分。据报道，Naver 已完成该钱包的开发，目前正在进行最后的检查，预计下个月正式上线。该专案由风险投资公司 Hashed 和釜山数位资产交易所（BDAN）合作开发。

这种业务扩张计划在骇客攻击后显得更加敏感。Naver 若要在加密领域建立信誉，必须证明其能提供比韩国最大加密交易所更强的安全保障。此次事件可能促使 Naver 在稳定币钱包上线前进行更彻底的安全审查和压力测试。

韩国可能重启对北韩骇客制裁措施

本月初，南韩表示，在美国采取新措施将平壤的加密货币窃盗活动与其武器计划的资金联系起来后，南韩可能会重新考虑对北韩的制裁方式。韩国外务省第二副相金智娜表示，首尔方面可能会「在真正需要的情况下重新考虑制裁措施」，并强调将与华盛顿密切协调，以应对朝鲜日益增长的网络和数字威胁。

金表示：「如果平壤窃取加密货币，韩国和美国之间的协调至关重要，因为这些加密货币可能被用来资助北韩的核武和飞弹计划，并对我们的数位生态系统构成威胁。」这段表述揭示了北韩骇客攻击背后的地缘政治维度，这不仅是经济犯罪，更是国家安全威胁。

根据联合国和美国财政部的估计，北韩透过骇客攻击窃取的加密货币总额已超过数十亿美元，这些资金被用于规避国际制裁、维持政权运作和资助核武与飞弹计划。拉扎勒斯集团作为北韩最精锐的网络部队，其攻击目标遍布全球，从加密货币交易所到传统金融机构都曾遭受其攻击。

韩国最大加密交易所此次遭受的 3,060 万美元损失，在北韩骇客攻击历史中并非最大规模，但其发生在 Naver 收购计划公布后的时机，以及与 2019 年事件的技术相似性，都使得此次事件的调查和归因更加复杂。韩国政府是否会因此重启更严厉的制裁措施，以及国际社会如何加强对北韩网络威胁的防范，将是后续关注的重点。