11月28日,安全公司GoPlus對Upbit遭受的攻擊進行分析,並揭露了幾個嚴重問題:熱錢包洩露顯示出金鑰管理和內部網路安全方面存在漏洞。冷錢包則仍保持安全。
此次事件值得注意的原因有以下幾點:1. 這是一次「週年紀念攻擊」——日期與六年前2019年的5000萬美元黑客事件相符;2. 時機巧妙——攻擊發生在Dunamu與Naver宣布重大合併後數小時內;3. 具備典型的Lazarus特徵——攻擊的速度、手法及其象徵意義;4. 採用高度複雜的洗錢方式——利用多個DEX,可能規避監管(2200枚$SOL代幣已轉入Binance)。所有這些跡象表明,該平台可能長期受到一個高級持續性威脅(APT)組織的滲透。此前,Upbit披露約有價值540億韓元的Solana網絡資產遭竊;韓國當局懷疑朝鮮黑客組織Lazarus為此次攻擊的幕後黑手。[PANews]
由AI總結並翻譯10s 洞悉市場