有報導指出，北韓 Lazarus 集團涉及南韓一家主要加密貨幣交易平台遭駭，損失達 3,000 萬美元的事件。

Lazarus 集團涉嫌策劃重大網路攻擊

Lazarus 集團為北韓惡名昭彰的網路犯罪組織，近期疑似主導針對南韓最大加密貨幣交易平台的重大安全事件，約有 3,060 萬美元資產遭竊。此事件成為近年來該地區數位資產產業最具影響力的駭客攻擊之一。

相關單位發現本次攻擊跡象與以往歸因於 Lazarus 集團的入侵手法相似後，正計畫對該交易平台展開現場稽查。過去，Lazarus 集團多次被控竊取加密貨幣，為平壤在外匯短缺時提供資金來源。

資安專家指出，Lazarus 集團多年來不斷精進攻擊技術，現已成為金融網路安全領域最具威脅性的組織之一。該集團行動除獲取資金外，也意在國際舞台上展現其技術實力。

Dunamu 因與 Solana 相關的 3,000 萬美元駭客事件將全額賠償用戶

受影響平台的營運方 Dunamu 已證實，價值 445 億韓元的 Solana 相關資產近期被轉入未授權錢包。公司將動用自有儲備金全額賠償用戶，並已立即暫停提領與充值，啟動內部稽核程序。

調查人員指出，此次攻擊手法與 2019 年事件高度相似，當時駭客據稱自同一平台竊取 580 億韓元以太幣。相關單位推測，駭客本次可能冒充管理員或入侵內部帳戶，繞過核心系統取得提領授權。

資安官員表示，資金已被迅速轉移至其他平台相關錢包，顯示駭客試圖採用 Lazarus 既有的洗錢手法隱匿交易軌跡。「他們通常利用多網路分散代幣，切斷資金追蹤路徑，」一名官員說。

這類資產分散策略是高階網路犯罪行動的典型特徵，攻擊者意在提升資金追回難度，並降低身分暴露風險。區塊鏈分析師在多起歸因於該組織的事件中觀察到類似模式。

分析人士表示，Lazarus 反覆攻擊高知名度加密貨幣平台，旨在擴大影響力與曝光度，顯示本次事件可能刻意利用公眾關注進行策劃。這起事件再度引發業界對強化數位資產安全協議的討論。

近期，南韓針對美國推出新制裁措施、將北韓加密貨幣竊盜與其軍事計畫融資掛鉤後表示，將可能重新檢討對北制裁政策。南韓外交部第二副部長金智娜指出，首爾將「視情況審視制裁措施」，並強調與華府緊密協作以因應北韓日益嚴重的網路與數位威脅。

金智娜表示：「在平壤竊取加密貨幣的案件中，韓美兩國的協調至關重要，因相關資金可能被用於北韓核武與飛彈計畫，也威脅我們的數位生態系統。」

這項聲明反映國際社會擔憂遭竊數位資產可能成為軍事計畫重要資金來源，並強調跨國合作打擊國家支持網路犯罪的重要性。

Naver 公布收購 Dunamu 計畫

本次資安漏洞事件正值 Naver 宣布透過金融子公司以股份交換方式收購 Dunamu，令該交易平台成為國內焦點。此敏感時機亦引發駭客事件對收購談判與公司估值影響的諸多疑慮。

同時，南韓網路巨頭 Naver 的金融科技子公司 Naver Financial 正於釜山籌備穩定幣錢包上線，這是該市打造區塊鏈驅動本地經濟戰略的一環。據悉，Naver 已完成 錢包 開發，現正進行最終測試，預計下月正式發表。

該計畫由創投公司 Hashed 與釜山數位資產交易所共同推進，後者為釜山數位資產戰略的核心推手。這次合作展現地方政府將釜山打造為區塊鏈創新樞紐的重大舉措。

本次資安事件、企業擴張與區塊鏈基礎建設交織，突顯南韓當前數位資產產業的高度複雜。產業必須在創新與成長間取得平衡，同時加強防範日益複雜的網路威脅，以保障用戶安全。

FAQ

Lazarus 集團是誰？其網路攻擊歷史有哪些？

Lazarus 集團為與北韓關聯的網路攻擊組織，以其針對全球金融基礎設施的複雜行動聞名。該集團多次攻擊交易平台，竊取數百萬加密貨幣。其攻擊手法包括高階社交工程與客製化惡意軟體，被視為區塊鏈安全領域的重大威脅。

南韓交易平台 3,000 萬美元駭客事件是如何發生的？

駭客透過社交工程攻擊與利用平台安全系統漏洞，取得對數位資產錢包的存取，將資金非法轉出至犯罪集團控制的外部地址。

加密貨幣平台可採取哪些安全措施以防範類似攻擊？

平台應部署多因素認證、定期資安稽核、資料加密、冷錢包資產隔離、異常交易即時監控與高階入侵偵測系統，以防範駭客與資金竊盜。

此次事件後，加密貨幣交易平台用戶將面臨哪些安全風險？

風險包括資金與個資遭竊、資安系統漏洞、遭遇針對性釣魚攻擊、平台信任度下降與監管審查加劇。建議用戶啟用多因素認證並善用冷錢包。

Lazarus 集團針對加密貨幣平台的攻擊紀錄有哪些？

Lazarus 集團自 2014 年以來多次對加密貨幣平台發動複雜攻擊，竊取數百萬數位資產。行動包括 2014 年知名駭客事件及後續多起案例，皆利用高階社交工程與客製化惡意軟體滲透關鍵安全基礎設施。

關於 Lazarus 攻擊背後的地緣政治動機有哪些資訊？

Lazarus 的攻擊被認為服務於國家金融目標，資金用於核武計畫及規避國際制裁。該組織意圖獲取外匯與加密資產以支援戰略基礎設施，其行動反映朝鮮半島的地緣政治衝突。