根據 Zombit 此前 報導 ,韓國最大加密資產交易所 Upbit 近日遭受 445 億韓元(約 3,300 萬美元)規模的駭客攻擊。根據韓國政府與資訊通信技術(ICT)業界的消息,此次攻擊的手法與北韓偵察總局旗下駭客組織 「拉撒路」(Lazarus) 過往模式高度一致,成為最主要嫌疑對象。
Table of Contents
Toggle- 6 年前曾遭同型攻擊
- 資安業界指向北韓
6 年前曾遭同型攻擊
據《韓聯社》 報導 ,韓國政府於 28 日表示,Upbit 遭駭事件的跡象與 2019 年 Upbit 熱錢包遭盜走 580 億韓元以太坊時幾乎相同,當時同樣被認定是拉撒路組織所為。本次攻擊同樣發生在熱錢包,再次引發高度關注。
一位政府官員指出,初步研判駭客並非入侵伺服器,而是「盜取管理員帳號」或「假冒管理員執行資金轉移」。他強調,由於此次手法與六年前一致,因此同一組織再犯的可能性極高。
由於金融委員會去年 12 月的法令解釋中認定,加密資產交易所持有的用戶交易資訊屬於《信用資訊法》規範範圍,因此目前韓國金融監督院與金融保安院正在對 Upbit 進行現場檢查。同時,韓國網路振興院(KISA) 也加入支援調查,協助事件分析與取證。
資安業界指向北韓
資安專家分析,駭客在盜走資產後進行跳轉(hopping) 並使用混幣(mixing) 服務清洗資金,而這套模式正是拉撒路的典型操作。專家指出:
「FATF(金融行動特別工作組)成員國原則上禁止使用混幣服務,而北韓則長期透過混幣洗錢,因此其涉案可能性非常高。」
值得注意的是,駭客入侵事件發生於 11 月 27 日,恰逢 Naver Financial 與 Upbit 母公司 Dunamu 舉行合併說明會的當天。資安專家認為,駭客可能刻意選在合併當日行動,以滿足其「炫耀式」的犯案特性。該資安專家表示:
「駭客通常具有強烈的炫耀慾,可能是為了展現『我們就挑在你們合併當天下手』,因此選擇 27 日作為攻擊日期。」
