韩国最大的加密货币交易所Upbit近日遭遇新出现的安全问题,该公司发现约540亿韩元(约合3600万美元)的资产与Solana项目相关。Upbit随即冻结了其数字资产服务的存取款功能。
首尔的调查人员已对此展开正式调查,初步分析表明,此案使用的手段与拉撒路集团(世界上最臭名昭著的国家相关网络行动组织之一)的惯用手段类似。
此次攻击发生在加密货币盗窃案屡创新高的2025年,而2025年也已成为数字资产犯罪史上最为猖獗的一年。随着被盗资金的增长速度超过过去几年, Upbit泄露事件再次表明,交易所、用户和去中心化平台所处的环境正变得更加危险。
此次黑客攻击源于Upbit系统检测到多个与Solana关联的钱包出现异常的资金外流。交易所运营商Dunamu随后确认了这起未经授权的资金外流事件,并立即启动了高度安全封锁措施。
Upbit坚称,对客户的赔偿将由其自有储备支付,会员资产不会以任何方式用于弥补损失。该交易所还声称,通过与合作机构的协作,已冻结了价值约120亿韩元的代币,并正在进一步努力追查和冻结剩余的被盗资金。
韩国政府立即对此次攻击展开调查。当局指出,此次攻击与2019年Upbit遭受的攻击极为相似,后者造成580亿韩元的损失,事后被指是Lazarus Group所为。据韩联社援引消息人士的话称,此次攻击与Lazarus Group之前的攻击手法如出一辙,例如交易路由的特殊性以及提款时间的结构。
韩国国家警察厅网络犯罪部门已对此事展开法证调查,韩国情报部门正在研究跨链活动,以确定是否存在已知的拉撒路基础设施。
美国和欧洲多家机构长期以来一直将Lazarus报告为一种极其复杂的网络威胁,它能够通过技术和社会工程手段发现大型金融系统并利用区块链网络。Upbit的案例进一步印证了国家关联行为体正将Upbit目标扩大到流动性强、用户规模大的交易所这一日益增长的案例列表。
11月加密货币盗窃案再次创下高额赔偿纪录
Upbit的数据泄露事件发生在加密货币行业本已损失惨重的 11 月份。CertiK 发布的 11 月威胁报告显示,已确认的攻击、诈骗和钱包泄露造成的损失总计约 1.27 亿美元。最初的损失估计超过 1.72 亿美元,但在追回损失和冻结资产后,实际损失金额有所减少。
影响最大的事件是流动性协议 Balancer 遭受的攻击,仅此一项就造成了超过 1.13 亿美元的损失。此次攻击影响了多个以太坊相关生态系统和二层平台,扰乱了流动性池并影响了相关的去中心化应用程序。Berachain 的 BEX 平台也遭受了 1200 万美元的损失,但宣布被盗资金已成功冻结或追回,这使得当月冻结或追回的资金总额达到了 4500 万美元。
其他平台,例如Beets和Gana Payment,也报告了严重的安全漏洞,分别造成了超过380万美元和310万美元的损失。尽管这些损失规模小于重大协议漏洞,但它们凸显了运营安全和针对用户的攻击面方面尚未解决的漏洞。
11月份的统计数据显示,去中心化金融(DeFi)平台遭受的损失比例最高,这与10月份的情况截然相反,当时桥接攻击在全球损失中位居榜首。当月,DeFi协议因漏洞利用造成的损失超过1.34亿美元,主要原因是智能合约代码中存在漏洞。此外,钱包被盗用也造成了约3300万美元的损失,这些损失通常是由凭证被盗或恶意软件造成的。
尽管网络钓鱼案件仍然屡见不鲜,但其数量已显著下降。11 月份,与网络钓鱼相关的损失约为 580 万美元,而 10 月份则高达 2800 万美元。但分析师警告称,这种下降趋势并非长期趋势。受影响第二大的类别是交易所,其中Upbit是次要的受害者,此次交易所因运营漏洞造成的损失总计近 2900 万美元。
2025年演变成了加密货币犯罪最为猖獗的一年。
Chainalysis 于 2025 年年中发布的分析报告显示,仅 2025 年上半年就有超过 21.7 亿美元的加密货币被盗。这一数字已经超过了 2024 年全年的累计被盗金额,并且预示着到年底这一数字将接近甚至超过 40 亿美元。
2025年网络威胁形势中最引人注目的事件将是朝鲜发动的Bybit黑客攻击,损失高达15亿美元。这是有史以来金额最大的单笔加密货币盗窃案,约占今年所有服务被盗金额的70%。此次攻击的惊人之处在于其规模,更重要的是,其攻击手法据称包括通过高超的社会工程手段对IT人员进行深度渗透。其他与朝鲜有关联的攻击也采用了类似的渗透技术,这表明这些国家支持的组织正在探索更多内部人为弱点,而不仅仅局限于技术层面的攻击。
服务级别攻击或以损失金额衡量的攻击仍然占据主导地位,但个人钱包被盗在整体犯罪活动中的占比越来越大。Chainalysis 预测,到 2025 年,超过 23% 的被盗资金将存在于个人钱包中,这表明定向恶意软件、凭证窃取和复杂的网络钓鱼活动正在增加。
目前,存储在攻击者控制的个人钱包地址中的被盗资产总额约为 85 亿美元,而链上服务级攻击造成的损失约为 12.8 亿美元。这一趋势表明,攻击者往往更倾向于将赃款暂时存放起来,而不是立即洗钱,这可能是因为他们更有信心不被发现,或者他们是基于市场因素选择合适的时机采取行动。
