韩国调查拉扎勒斯与3000万USDUpbit黑客事件的关联

韩国最大的数字货币交易平台 Upbit 正在调查一块重大安全漏洞事件，该事件致使约 3040 万USD的数字资产失窃。

初步研究结果与……共享据韩联社援引政府和行业消息人士的话称，此次袭击可能第三与朝鲜的拉撒路集团有关。

当局调查与拉撒路事件的可能联系

消息人士称，调查职员发现此次入侵事件与之前的 Lazarus 行动存在显著的重叠之处。这类相似之处促进监管机构安排对 Upbit 进行现场检查。此次检查旨在辨别漏洞并知道攻击者怎么样获得内部访问权限。

调查开始于Upbit测试到异常提款周四，多个基于 索拉纳 的代币遭到抛售。交易平台立即中止了充值和提现，并启动了详细的系统检查。

尽管 Upbit 刚开始估计损失为 3800 万USD，但该公司在完成资产审察后，后来将损失金额修正为约 3040 万USD。

征兆与 Upbit 2025 年的数据泄露事件类似

官方表示，此次事件与 Upbit 2025 年遭黑客攻击的方法如出一辙，那次攻击致使该交易平台损失了 34.2 万枚ETH。韩国警方去年认定，Lazarus 应付之前的偷窃事件负责。

因为近期发生的这起安全漏洞事件呈现出类似的模式，当局正在考虑是不是是同一伙人第三将该交易平台作为攻击目的。

一位政府官员告诉韩联社，攻击者非常可能获得了管理员账户的访问权限。他们可能冒充员工或窃取了凭证来批准转账。

这种做法表明，这是有针对性的账户操纵，而不是对 Upbit 服务器的直接攻击，这进一步印证了与 Lazarus 之前行动的相似之处。

失窃资金的流动引发更多怀疑

链上证据也支持这类担心。区块链剖析提供商 Dethective据报道与嫌疑黑客关联的钱包已经开始转移资金。攻击者已交换了SOL为 美元C 服务，并将资产转移到ETH通过跨链桥。

这种行为与重大数字货币偷窃案后容易见到的洗钱模式相符。

更新：

Upbit 黑客已将 SOL 兑换成 美元C，目前正越来越将资金转移到ETH。

目前持有：价值约 160 万USD的ETHhttps://t.co/AnpYOyj4KQ pic.twitter.com/T0DrMR7MQa

— dethective (@dethective)2025年11月27日

值得注意的是，此次数据泄露事件发生之际，Upbit 的母公司 Dunamu 正处于重大转型期。就在黑客攻击发生的前一天，Naver Financial 确认将回收 Dunamu，使其成为全资子公司。

Naver表示，此举旨在加大其数字资产策略，在Upbit面临结构性转变和大规模安全事件之际，为其增加另一层审察。