拉扎鲁斯集团被怀疑与$30M Upbit黑客事件有关，因为调查人员追踪代币转移

调查人员在追踪Upbit黑客的跨链资金流动后怀疑Lazarus集团。

Upbit发现了一个钱包漏洞，产生了弱签名，导致约445亿韩元的损失。

官员指出，与2019年Lazarus攻击事件相似，调查正在各个网络中扩展。

韩国最大的加密货币交易所发生重大安全漏洞，全球对此展开了关注，调查人员正在检查一个钱包缺陷和可疑的提款。有关当局现在怀疑北韩的拉撒路集团可能与$30 百万攻击Upbit有关，这引发了对数字资产行业安全的新担忧。

Upbit确认钱包漏洞并暂停服务

Upbit首席执行官吴京锡表示，交易所发现其内部钱包软件存在缺陷，在极少数情况下会产生弱签名数据。他解释说，观察者可以研究某些区块链交易，并根据可预测的模式推断出私钥的部分内容。该公司是在11月27日检测到不规则的Solana相关提款后，进行的全面系统审查中发现了这个问题。

该平台暂停了存款和取款，并在修补漏洞的同时启动了应急计划。Upbit确认损失约为445亿韩元，约合$30 百万，并表示386亿韩元的客户资产受到影响。该交易所表示，它冻结了23亿韩元与未经授权的转账有关的资金，并将其他暴露的资产转移到冷存储中。

Upbit表示将从其储备中补偿所有客户损失，并且现在正在重建部分钱包架构。官方表示，在对其基础设施进行最终检查后，服务将重新开放。

调查人员检查拉撒路集团的关联

韩国当局已展开正式调查，正在审查钱包缺陷和可疑取款。至少有24种基于Solana的代币从一个热钱包中被盗，消息人士表示这一事件类似于2019年拉扎鲁斯集团盗取约342,000 ETH的事件。一位官员建议，黑客可能是通过入侵管理员账户而不是直接攻击服务器。

区块链智能公司Dethective报告称，被盗资金被兑换为USDC并跨链到以太坊，这是一种常与Lazarus相关的洗钱方法。一位安全官员表示：“Lazarus的策略是将加密货币转移到其他交易所的钱包，并尝试洗钱，”并指出这样的举动通常依赖于混合器来隐藏资金流动。

当局还在审查此次泄露的时机是否与Dunamu与Naver的合并有关，合并于前一天宣布。调查仍在进行中，官员们正在追踪多个网络的活动。

Lazarus Group疑似涉及$30M Upbit黑客事件，调查人员追踪代币流动的帖子出现在Crypto Front News上。访问我们的网站，阅读更多关于加密货币、区块链技术和数字资产的有趣文章。