交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
Upbit遭遇重大安全漏洞
韩国当局正在调查Upbit交易所发生的一起重大安全事件。在凌晨时分发生的一起涉及多种代币的事件中,约445亿韩元(约合3060万美元)的加密货币被转移至未经授权的钱包。官方披露此次漏洞发生在凌晨4点42分左右,调查人员目前怀疑此次事件与朝鲜背景的黑客组织拉撒路有关,因其与2019年Upbit被盗34.2万枚以太币的案件存在高度相似性。据消息人士称,当局计划进行现场检查,而Upbit运营方Dunamu已承诺使用公司自有资产进行全额赔付。
调查指向重复作案模式
当局表示本次攻击使用的手法与2019年Upbit案件细节吻合——该案涉及580亿韩元资产被盗,事后也被证实与拉撒路组织有关。分析人士指出,早前的黑客行动包括通过多家交易所进行洗钱活动,这与已知的朝鲜网络行为模式相符。消息人士援引匿名官员说法称,最新事件带有先前劫案的"签名特征"。国家警察厅调查人员确认正在进行案件审查,并提及网络安全团队的参与。在评估持续期间,官员拒绝提供更多细节。国家情报院未对置评请求作出回应。
社会工程学策略的转向
安全分析人士指出,拉撒路组织近年来已逐渐摒弃复杂的恶意软件和代码级攻击,转而通过凭证窃取、身份冒充和内部权限操纵等以人为中心的入口展开攻击。这一趋势与全球多起案件相呼应,包括2025年2月Bybit遭钓鱼手段和篡改交易应用程序窃取约15亿美元的案例。Upbit因其规模性和流动性,成为寻求快速获取高需求数字资产的国支持黑客团队的首选目标。
其庞大的内部环境也为攻击者实施社会工程学攻击创造了多个潜在入口。当局表示2025年的漏洞可能涉及管理员级账户接管,这反映出拉撒路组织日益聚焦于身份驱动的入侵方式而非技术漏洞。这种可能性强化了调查人员的判断:攻击者突破的是人员与组织层面,而非系统软件层面。
加密基础设施风险升级
拉撒路组织的涉嫌参与与朝鲜通过网络窃取数字资产的宏观战略相吻合。根据美国联邦调查局在先前案件中的声明,涉嫌的拉撒路活动与此前将朝鲜网络部队描述为"高级持续性威胁"的报告相一致。
调查人员警告,主要交易所当前面临更大压力,需要加强高级凭证保护、内部钱包管控和敏感访问路径防护。他们同时强调运营团队内部需要建立更严格的身份验证机制。当局预测监管机构与执法部门将加强协作,通过钱包追踪、跨境数据共享和分析支持来追查被盗资产。他们还指出加密平台可能需要建立更严格的监控框架,以应对使用社会工程学手段的国家支持行为者。
本次调查也引发了一个核心问题:为开放数字金融而建立的交易所,能否有效防范依赖身份入侵而非技术缺陷的国家级操作?
