韩国当局现在怀疑北韩的拉撒路集团是周四Upbit泄露事件的幕后黑手，周五根据联合通讯社的报道，调查人员正在准备对该交易所进行现场调查。

这一发展是在Upbit周四披露不正常的提款事件后，Solana网络上的不规则提款导致大约3600万美元在多个代币中被提取，促使其母公司Dunamu冻结受影响的钱包，将剩余资金转移到离线，并承诺全额赔偿客户。

“异常提款发生在热钱包中。冷钱包没有遭受任何泄露或盗窃，”Dunamu的一位发言人在事件发生后告诉Decrypt，确认所有资产已转移到冷钱包“以防止任何额外提款”，并表示交易所正在“采取链上措施冻结交易”。

该公司还“根据当地法律向相关部门报告了异常提款事件”，并且“目前正在调查资金流出的原因和规模，”发言人补充道。

Decrypt已单独联系Dunamu，询问其是否能够确认或认为该可疑团体与此次攻击有关。

区块链安全公司PeckShield的代表告诉Decrypt，该公司首次分享了Dunamu关于周四异常提款的披露，表示他们没有关于“幕后黑手”的评论，也没有“关于调查的具体证据”。

另一家区块链安全公司CertiK通过其Skynet程序维护一个关于Upbit的分析仪表板。

该公司“跟踪了Solana上超过100个利用者地址的资金流动”，并观察到“提款的速度和规模让人想起之前与拉撒路相关的攻击”，尽管他们尚未获得“链上的确凿证据”，CertiK的一位代表告诉Decrypt，并补充说他们将继续监控资金流动“以查看是否追踪到与拉撒路相关的洗钱网络”。

拉撒路集团是一个与北韩国家相关的黑客组织，长期以来与高影响力的加密盗窃事件有关。该组织与针对交易所、去中心化金融协议和基础设施提供商的重大攻击有关。

在2月份，区块链数据平台Arkham Intelligence将 Bybit黑客事件归因于拉撒路。该黑客事件被评为最大的单一盗窃行动，造成超过14亿美元的损失。

多年来，拉撒路集团反复采用各种战术，从交易所入侵到供应链攻击，甚至还涉及开发者环境的妥协。

该组织还以部署定制恶意软件集群而闻名，这些恶意软件用于盗取加密货币，利用社交工程进行诱骗，以及建立大规模的洗钱基础设施，通过混合器和桥接在不同链之间转移被盗的加密货币。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。