韓國最大的加密貨幣交易所Upbit近日遭遇新出現的安全問題,該公司發現約540億韓元(約合3600萬美元)的資產與Solana項目相關。Upbit隨即凍結了其數字資產服務的存取款功能。
首爾的調查人員已對此展開正式調查,初步分析表明,此案使用的手段與拉撒路集團(世界上最臭名昭著的國家相關網絡行動組織之一)的慣用手段類似。
此次攻擊發生在加密貨幣盜竊案屢創新高的2025年,而2025年也已成為數字資產犯罪史上最為猖獗的一年。隨著被盜資金的增長速度超過過去幾年, Upbit洩露事件再次表明,交易所、用戶和去中心化平臺所處的環境正變得更加危險。
此次黑客攻擊源於Upbit系統檢測到多個與Solana關聯的錢包出現異常的資金外流。交易所運營商Dunamu隨後確認了這起未經授權的資金外流事件,並立即啟動了高度安全封鎖措施。
Upbit堅稱,對客戶的賠償將由其自有儲備支付,會員資產不會以任何方式用於彌補損失。該交易所還聲稱,通過與合作機構的協作,已凍結了價值約120億韓元的代幣,並正在進一步努力追查和凍結剩餘的被盜資金。
韓國政府立即對此次攻擊展開調查。當局指出,此次攻擊與2019年Upbit遭受的攻擊極為相似,後者造成580億韓元的損失,事後被指是Lazarus Group所為。據韓聯社援引消息人士的話稱,此次攻擊與Lazarus Group之前的攻擊手法如出一轍,例如交易路由的特殊性以及提款時間的結構。
韓國國家警察廳網絡犯罪部門已對此事展開法證調查,韓國情報部門正在研究跨鏈活動,以確定是否存在已知的拉撒路基礎設施。
美國和歐洲多家機構長期以來一直將Lazarus報告為一種極其複雜的網絡威脅,它能夠通過技術和社會工程手段發現大型金融系統並利用區塊鏈網絡。Upbit的案例進一步印證了國家關聯行為體正將Upbit目標擴大到流動性強、用戶規模大的交易所這一日益增長的案例列表。
11月加密貨幣盜竊案再次創下高額賠償紀錄
Upbit的數據洩露事件發生在加密貨幣行業本已損失慘重的 11 月份。CertiK 發佈的 11 月威脅報告顯示,已確認的攻擊、詐騙和錢包洩露造成的損失總計約 1.27 億美元。最初的損失估計超過 1.72 億美元,但在追回損失和凍結資產後,實際損失金額有所減少。
影響最大的事件是流動性協議 Balancer 遭受的攻擊,僅此一項就造成了超過 1.13 億美元的損失。此次攻擊影響了多個以太坊相關生態系統和二層平臺,擾亂了流動性池並影響了相關的去中心化應用程序。Berachain 的 BEX 平臺也遭受了 1200 萬美元的損失,但宣佈被盜資金已成功凍結或追回,這使得當月凍結或追回的資金總額達到了 4500 萬美元。
其他平臺,例如Beets和Gana Payment,也報告了嚴重的安全漏洞,分別造成了超過380萬美元和310萬美元的損失。儘管這些損失規模小於重大協議漏洞,但它們凸顯了運營安全和針對用戶的攻擊面方面尚未解決的漏洞。
11月份的統計數據顯示,去中心化金融(DeFi)平臺遭受的損失比例最高,這與10月份的情況截然相反,當時橋接攻擊在全球損失中位居榜首。當月,DeFi協議因漏洞利用造成的損失超過1.34億美元,主要原因是智能合約代碼中存在漏洞。此外,錢包被盜用也造成了約3300萬美元的損失,這些損失通常是由憑證被盜或惡意軟件造成的。
儘管網絡釣魚案件仍然屢見不鮮,但其數量已顯著下降。11 月份,與網絡釣魚相關的損失約為 580 萬美元,而 10 月份則高達 2800 萬美元。但分析師警告稱,這種下降趨勢並非長期趨勢。受影響第二大的類別是交易所,其中Upbit是次要的受害者,此次交易所因運營漏洞造成的損失總計近 2900 萬美元。
2025年演變成了加密貨幣犯罪最為猖獗的一年。
Chainalysis 於 2025 年年中發佈的分析報告顯示,僅 2025 年上半年就有超過 21.7 億美元的加密貨幣被盜。這一數字已經超過了 2024 年全年的累計被盜金額,並且預示著到年底這一數字將接近甚至超過 40 億美元。
2025年網絡威脅形勢中最引人注目的事件將是朝鮮發動的Bybit黑客攻擊,損失高達15億美元。這是有史以來金額最大的單筆加密貨幣盜竊案,約佔今年所有服務被盜金額的70%。此次攻擊的驚人之處在於其規模,更重要的是,其攻擊手法據稱包括通過高超的社會工程手段對IT人員進行深度滲透。其他與朝鮮有關聯的攻擊也採用了類似的滲透技術,這表明這些國家支持的組織正在探索更多內部人為弱點,而不僅僅侷限於技術層面的攻擊。
服務級別攻擊或以損失金額衡量的攻擊仍然佔據主導地位,但個人錢包被盜在整體犯罪活動中的佔比越來越大。Chainalysis 預測,到 2025 年,超過 23% 的被盜資金將存在於個人錢包中,這表明定向惡意軟件、憑證竊取和複雜的網絡釣魚活動正在增加。
目前,存儲在攻擊者控制的個人錢包地址中的被盜資產總額約為 85 億美元,而鏈上服務級攻擊造成的損失約為 12.8 億美元。這一趨勢表明,攻擊者往往更傾向於將贓款暫時存放起來,而不是立即洗錢,這可能是因為他們更有信心不被發現,或者他們是基於市場因素選擇合適的時機採取行動。
