运营 Upbit 的 Dunamu 公司表示,公司发现约 445 亿韩元、与 Solana 相关的资产被转入未经授权的钱包地址,并承诺由自有资产全额承担损失。 相关部门指出,此次攻击方式与 2019 年 Upbit 遭窃约 580 亿韩元以太坊的案件相似,当时同样被怀疑是“拉撒路”所为。
有政府官员指出,相比直接入侵服务器,此次更可能是黑客窃取或伪造管理员账号,以管理员身份发起转账操作。 安全专家表示,朝鲜方面在外汇紧张的背景下持续利用加密货币攻击筹措资金,“拉撒路”通常会先把被盗虚拟资产转移到其他交易所的钱包,再通过多层转移和洗钱手法切断资金追踪。
有分析认为,黑客选择在周四下手,或与前一天公布的一起重大并购有关:韩国最大搜索引擎运营商 Naver 宣布,其旗下 Naver Financial 将通过换股交易,把 Dunamu 收为全资子公司。 有安全人士指出,黑客往往有“展示自我”的倾向,可能刻意选择在这类受关注的企业交易节点发动攻击,以提高存在感。
报道配发的资料图片显示,Dunamu 标识已出现在位于首尔南部城南市的 Naver 总部大楼,凸显两家公司资本关联正在加深。 目前监管机构仍在调查,包括对攻击路径、被盗资产流向及与“拉撒路”既往行动之间的关联性进行分析,后续结果预计将通过进一步通报或追加报道形式对外发布。