朝鮮拉撒路集團涉嫌洩露Upbit數據

韓國當局現在懷疑朝鮮的拉撒路集團是幕後黑手。 upbit 違規據周四報導，韓聯社 報告該消息於週五發布，調查人員正準備對交易所進行現場調查。

這一進展緊隨Upbit之後。 披露週四，Solana 網絡上的異常提款導致多個代幣損失約 3600 萬美元，促使 Upbit 凍結受影響的錢包，將剩餘資金轉移到離線狀態，並承諾全額賠償客戶。

Upbit運營公司Dunamu的一位發言人表示：“異常提款發生在熱錢包中。冷錢包沒有遭受任何入侵或盜竊。”解密事件發生後，交易所確認所有資產已轉移到冷錢包，“以防止任何進一步的提款”，並且交易所正在“採取鏈上措施凍結交易”。

發言人補充說，該公司已按照當地法律“向有關部門報告了異常提款事件”，並且“目前正在調查資金外流的原因和規模”。

解密已另行聯繫 Upbit，詢問其是否能夠確認或相信該嫌疑組織是此次襲擊的幕後黑手。

來自區塊鏈安全公司 PEckShield 的一位代表首先共享Upbit週四披露了有關異常提款的情況，並表示解密聲明中沒有提及“幕後操縱者”，也沒有“有關調查的任何確鑿證據”。

另一家區塊鏈安全公司 CertiK 維護著一個分析平台。 儀表板通過 Upbit 的 Skynet 程序。

該公司“追踪了SOLana上100多個攻擊者地址的資金流向”，並觀察到“提款的速度和規模讓人想起之前與Lazarus相關的攻擊”，儘管CertiK的一位代表表示，該公司“目前還沒有關於該鏈的確鑿證據”。 解密並補充說，將繼續監控資金流動情況，“看看是否與拉撒路洗錢網絡有關”。

這拉撒路集團這是一個與朝鮮政府有關聯的黑客組織，長期以來一直與影響巨大的加密貨幣盜竊案有關。 該組織曾參與針對交易所、去中心化金融協議和基礎設施提供商的重大攻擊。

今年2月，區塊鏈數據平台Arkham InTELligence歸因於這Bybit hack致拉撒路。 此次黑客攻擊是史上規模最大的單次盜竊行動，造成超過14億美元的損失。

多年來，拉扎勒斯反复採用各種策略，從交易所入侵到供應鏈攻擊甚至包括妥協開發環境.

該組織也曾被曝部署自定義惡意軟件集群竊取加密貨幣社會工程誘餌，以及大量的洗錢基礎設施通過混幣器路由被盜加密貨幣橋樑跨越不同的鏈條。