報導稱朝鮮組織策劃了韓國3000萬美元的加密貨幣黑客攻擊。

• 上比特已將所有被盜用戶資金退還，同時調查人員正在追踪類似拉撒路洗錢的線索。
• 韓國金融情報機構 (FIU) 對 Korbit、Gopax、Bithumb 和 Coinone 等公司因違規行為處以罰款。

韓國當局稱，一個與朝鮮政府有關聯的黑客組織可能從韓國最大的加密貨幣交易所Upbit竊取了約445億韓元（約合3000萬美元）。 據Upbit的運營商Dunamu稱，此次攻擊發生在11月27日，目標是Upbit的Solana熱錢包。

當地時間凌晨 4 點 42 分左右，交易所檢測到索拉納代幣的異常提現，並迅速暫停了網絡上的充值和提現功能。 被盜資產包括 SOL、USDC 以及其他 Solana 生態系統代幣，這些代幣被發送到了一個不受交易所控制的外部錢包。

事件發生後不久，韓聯社和其他當地媒體就報導了此事。 據報導調查人員在這次攻擊中發現了“朝鮮的痕跡”。 官員表示，此次行動與2019年的Upbit黑客事件有相似之處。 s特色在我們的報導中，價值 580 億韓元的以太坊失踪，後來發現與朝鮮的拉撒路集團有關。

韓國警方網絡犯罪部門、金融監管機構和情報機構正在Dunamu進行現場檢查。 他們正在追踪與約445億韓元被盜加密貨幣相關的資金流動，並審查是否是管理員憑證被盜用或冒用，而不是Upbit核心服務器直接遭到入侵。

Upbit公司償還3000萬美元損失，疑似朝鮮線索出現

Upbit 說該公司已從自有儲備中賠償所有受影響成員的資產，並承擔了約59億韓元的企業損失。 該公司還表示，在項目團隊和區塊鏈分析公司的協助下，已凍結了部分被盜資金，並將剩餘資金轉移至其他用途。 Solana 將貨物轉入冷庫。

隨著調查的深入，區塊鏈追踪顯示，攻擊者迅速將多個 SOLana 代幣兌換成封裝的 Solana 和 SOL，然後將所得款項轉移到大約 185 個錢包，最終橋接到以太坊。 分析師指出，這種模式與之前與 Lazarus 相關的洗錢路線相吻合。

繼Upbit案後，韓國將目標轉向另外四家交易所。

與此同時，在upbit事件之後，韓國金融情報機構（FIU）將目光轉向了Korbit、Gopax、Bithumb和Coinone。 此前，監管機構已對Dunamu處以352億韓元的罰款，目前正計劃對這四個平台處以處罰。 之前提及在我們的報告中，Upbit 的運營商，反洗錢和客戶審核機制薄弱。

從2024年到2025年初，檢查人員對各交易所進行了現場審查，並不斷發現類似的問題。 他們指出，身份驗證機制不完善、可疑活動報告滯後以及大額轉賬繞過反洗錢監管等問題。 因此，當局預計將在明年上半年實施進一步製裁。