据报道,韩国当局现在怀疑朝鲜的拉撒路集团是幕后黑手。最新消息显示,Upbit 违规行为已经引起了韩国当局的关注。据韩联社报道,调查人员正准备对该交易所进行现场调查,以进一步了解情况。
这一进展紧随Upbit之后。披露周四,Solana 网络上的异常提款导致多个代币损失约 3600 万美元,促使 Upbit 冻结受影响的钱包,将剩余资金转移到离线状态,并承诺全额赔偿客户。
Upbit运营公司Dunamu的一位发言人表示:“异常提款发生在热钱包中。冷钱包没有遭受任何入侵或盗窃。”解密事件发生后,交易所确认所有资产已转移到冷钱包,“以防止任何进一步的提款”,并且交易所正在“采取链上措施冻结交易”。
发言人补充说,该公司已按照当地法律“向有关部门报告了异常提款事件”,并且“目前正在调查资金外流的原因和规模”。
解密已另行联系 Upbit,询问其是否能够确认或相信该嫌疑组织是此次袭击的幕后黑手。
来自区块链安全公司 PeckShield 的一位代表首先共享Upbit周四披露了有关异常提款的情况,并表示解密声明中没有提及“幕后操纵者”,也没有“有关调查的任何确凿证据”。
另一家区块链安全公司 CertiK 维护着一个分析平台。仪表板通过 Upbit 的 Skynet 程序。
该公司“追踪了Solana上100多个攻击者地址的资金流向”,并观察到“提款的速度和规模让人想起之前与Lazarus相关的攻击”,尽管CertiK的一位代表表示,该公司“目前还没有关于该链的确凿证据”。解密并补充说,将继续监控资金流动情况,“看看是否与拉撒路洗钱网络有关”。
这拉撒路集团这是一个与朝鲜政府有关联的黑客组织,长期以来一直与影响巨大的加密货币盗窃案有关。该组织曾参与针对交易所、去中心化金融协议和基础设施提供商的重大攻击。
今年2月,区块链数据平台Arkham Intelligence归因于这Bybit hack致拉撒路。此次黑客攻击是史上规模最大的单次盗窃行动,造成超过14亿美元的损失。
多年来,拉扎勒斯反复采用各种策略,从交易所入侵到供应链攻击甚至包括妥协开发环境.
该组织也曾被曝部署自定义恶意软件集群窃取加密货币社会工程诱饵,以及大量的洗钱基础设施通过混币器路由被盗加密货币桥梁跨越不同的链条。