交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
韩国Upbit交易所遭遇重大安全漏洞
周四,韩国最大加密货币交易所Upbit因黑客窃取价值3600万美元的数字资产而暂停运营。当局怀疑朝鲜的拉撒路集团采用了与2019年入侵Upbit相似的身份凭证劫持手段侵入系统。
韩国执法部门正在调查此次针对Upbit的3600万美元网络攻击是否由臭名昭著的朝鲜黑客组织拉撒路集团幕后操纵。事件发生时,黑客侵入了平台包含Solana网络代币的热钱包,导致所有交易被迫暂停。这是该平台第二次出现安全漏洞。
安全漏洞详情
Upbit在发现平台Solana网络代币出现异常活动后,于周四决定暂停所有加密货币交易,此举引发用户和监管机构对安全问题的强烈关注。交易所明确表示,攻击者从其单个热钱包中盗取了约540亿韩元,折合3600万至3700万美元。
这是Upbit热钱包六年来第二次遭遇严重安全漏洞,反映出加密货币交易所技术基础设施的安全隐患长期存在。
调查进展与手法分析
韩国当局调查显示,攻击者很可能通过强制接管管理员账户或伪装身份获得未授权访问权限,其手法与拉撒路集团过往攻击模式高度吻合。安全分析师通过对比2019年Upbit黑客事件,发现两次攻击存在极高相似度。专家指出,考虑到朝鲜面临严重外汇短缺问题且具有加密货币盗窃前科,其参与此次攻击的可能性极高。
据报道,被盗资金经过一系列复杂的混币操作以掩盖痕迹,这是拉撒路集团在过往加密货币盗窃中惯用的标志性技术。
攻击时机背后的意图
此次攻击发生时值Upbit母公司Dunamu与韩国科技巨头Naver宣布重大企业合并之日。安全专家推测,攻击者可能特意选择这一时机,试图在低调的企业公告期间制造轰动效应并展示其攻击能力。
“黑客往往具有强烈的炫耀心理,”一位网络安全专家指出,“攻击时机的选择通常最能体现他们希望获得象征性认可的意图。”这一事件凸显出与朝鲜相关的加密货币盗窃行动日益增多所引发的担忧,据称这些非法所得被用于资助该政权武器计划及规避国际制裁。
后续措施
目前韩国警方仍在追查Upbit黑客的下落,交易所则致力于恢复正常运营并升级安全防护体系,以防止类似事件重演。
