調查人員在追蹤Upbit黑客的跨鏈資金流動後懷疑Lazarus集團。
Upbit發現了一個錢包漏洞,產生了弱籤名,導致約445億韓元的損失。
官員指出,與2019年Lazarus攻擊事件相似,調查正在各個網路中擴展。
韓國最大的加密貨幣交易所發生重大安全漏洞,全球對此展開了關注,調查人員正在檢查一個錢包缺陷和可疑的提款。有關當局現在懷疑北韓的拉撒路集團可能與$30 百萬攻擊Upbit有關,這引發了對數字資產行業安全的新擔憂。
Upbit確認錢包漏洞並暫停服務
Upbit首席執行官吳京錫表示,交易所發現其內部錢包軟件存在缺陷,在極少數情況下會產生弱籤名數據。他解釋說,觀察者可以研究某些區塊鏈交易,並根據可預測的模式推斷出私鑰的部分內容。該公司是在11月27日檢測到不規則的Solana相關提款後,進行的全面系統審查中發現了這個問題。
該平台暫停了存款和取款,並在修補漏洞的同時啓動了應急計劃。Upbit確認損失約爲445億韓元,約合$30 百萬,並表示386億韓元的客戶資產受到影響。該交易所表示,它凍結了23億韓元與未經授權的轉帳有關的資金,並將其他暴露的資產轉移到冷存儲中。
Upbit表示將從其儲備中補償所有客戶損失,並且現在正在重建部分錢包架構。官方表示,在對其基礎設施進行最終檢查後,服務將重新開放。
調查人員檢查拉撒路集團的關聯
韓國當局已展開正式調查,正在審查錢包缺陷和可疑取款。至少有24種基於Solana的代幣從一個熱錢包中被盜,消息人士表示這一事件類似於2019年拉扎魯斯集團盜取約342,000 ETH的事件。一位官員建議,黑客可能是通過入侵管理員帳戶而不是直接攻擊服務器。
區塊鏈智能公司Dethective報告稱,被盜資金被兌換爲USDC並跨鏈到以太坊,這是一種常與Lazarus相關的洗錢方法。一位安全官員表示:“Lazarus的策略是將加密貨幣轉移到其他交易所的錢包,並嘗試洗錢,”並指出這樣的舉動通常依賴於混合器來隱藏資金流動。
當局還在審查此次泄露的時機是否與Dunamu與Naver的合並有關,合並於前一天宣布。調查仍在進行中,官員們正在追蹤多個網路的活動。
Lazarus Group疑似涉及$30M Upbit黑客事件,調查人員追蹤代幣流動的帖子出現在Crypto Front News上。訪問我們的網站,閱讀更多關於加密貨幣、區塊鏈技術和數字資產的有趣文章。
