北韩网络犯罪单位的最新行动
北韩臭名昭著的网络犯罪单位拉撒路集团被怀疑策划了一起重大加密货币泄露事件,导致韩国最大交易所Upbit损失约3060万美元。根据《韩联社》报道,政府和行业消息人士透露,相关部门正准备对该交易所进行现场检查,因为攻击迹象显示可能与之前归因于拉撒路的入侵者有关。该集团此前曾与加密货币盗窃事件相关联,旨在为平壤筹集资金,以应对持续的外汇短缺。
Upbit的应对措施
Upbit的运营商Dunamu在此次3060万美元的Solana相关黑客事件后,承诺将对用户进行全额赔偿。Dunamu确认,周四价值445亿韩元的Solana相关资产被转移至一个未经授权的钱包。该公司表示,将使用自身储备全额赔偿用户,并迅速暂停了提现和存款,以启动内部检查。
调查与技术分析
调查人员表示,此次泄露事件中使用的技术与2019年攻击者从同一平台盗取580亿韩元以太坊的事件非常相似。官员们认为,这次黑客可能通过冒充管理员或妥协内部账户来授权提款,从而绕过核心基础设施。安全官员表示,资金迅速通过与其他平台相关的钱包转移,表明黑客试图通过洗钱手段掩盖交易轨迹,这是拉撒路在过去操作中使用的策略之一。一位官员表示:“
他们的标准做法是将代币分散到多个网络,以打破追踪。
”
拉撒路的攻击策略
分析人士指出,拉撒路一再针对高知名度的加密平台,以最大化影响和曝光,暗示此次攻击可能是故意策划的,以利用公众关注的高度。
韩国的制裁考虑
本月早些时候,韩国表示可能重新考虑对北韩的制裁措施,此前美国的新措施将平壤的加密盗窃行动与其武器计划的资金联系在一起。第二副外长金志娜表示,首尔可能“审查制裁措施,如果确实需要的话”,并强调与华盛顿密切协调,以应对北韩日益增长的网络和数字威胁。金志娜表示:“
在平壤的加密货币盗窃案件中,韩国与美国之间的协调至关重要,因为这可能用于资助北韩的核武器和导弹计划,并对我们的数字生态系统构成威胁。
”
Naver的收购计划
Naver宣布计划收购Dunamu。此次泄露事件发生在Naver宣布通过其金融部门以股份交换方式收购Dunamu的前一天,使该交易所成为全国瞩目的焦点。与此同时,韩国互联网巨头Naver的金融科技部门Naver Financial正在准备在釜山推出稳定币钱包,作为该市推动区块链驱动的地方经济的一部分。Naver据报道已完成钱包的开发,目前正在进行最终检查,计划于下个月正式推出。该项目与风险投资公司Hashed及釜山数字资产交易所(BDAN)合作,后者是釜山更广泛数字资产战略的背后实体。
