北韓駭客再出手！拉撒路組織偷 3,060 萬，韓國交易所三度遭殃

北韓臭名昭著的網路犯罪組織拉扎勒斯集團被懷疑策劃了一起重大的加密貨幣攻擊事件，導致韓國最大的加密貨幣交易所損失了約 3,060 萬美元。該交易所營運商 Dunamu 證實，週四有價值 445 億韓元的 Solana 相關資產被轉移到一個未經授權的錢包，該公司表示將動用自有儲備金全額賠償用戶。

北韓拉撒路組織涉嫌 3,060 萬美元駭客攻擊

（來源：X）

據韓聯社援引政府和行業消息人士報道，有跡象表明，此次攻擊可能與先前被歸咎於 Lazarus 的入侵事件的同一組織有關，當局正準備對該交易所進行現場檢查。該組織先前曾與加密貨幣盜竊活動有關，目的是在持續的外匯短缺情況下為平壤創造收入。北韓面臨嚴厲的國際制裁，傳統的外匯獲取管道極為有限，加密貨幣盜竊成為其重要的資金來源。

韓國最大加密交易所的營運商 Dunamu 證實，週四有價值 445 億韓元的 Solana 相關資產被轉移到一個未經授權的錢包。該公司表示將動用自有儲備金全額賠償用戶，並在啟動內部檢查的同時迅速停止了提款和存款。這種快速反應和全額賠償承諾，顯示 Dunamu 試圖最大程度降低此次駭客攻擊對用戶信心的損害。

調查人員表示，這次攻擊中使用的技術與 2019 年的事件非常相似，當時攻擊者據稱從同一平台竊取了價值 580 億韓元的以太坊。官員們認為，這次駭客可能透過冒充管理員或入侵內部帳號繞過了核心基礎設施，授權了提款。這種內部滲透的手法在拉扎勒斯的攻擊模式中非常典型，顯示該組織對目標系統有深入的研究和長期的滲透準備。

安全官員表示，這些資金迅速透過與其他平台關聯的錢包轉移，這表明有人試圖透過拉扎勒斯過去在行動中使用的洗錢手段來掩蓋交易痕跡。一位官員表示：「這是他們慣用的手法，將代幣分散到多個網路上以打破追蹤。」

拉撒路組織典型攻擊模式

長期滲透：透過社交工程或供應鏈攻擊潛伏數月甚至數年

內部權限竊取：冒充管理員或入侵內部帳號獲取提款權限

快速轉移：在被發現前迅速將資金轉移到多個錢包

跨鏈洗錢：將代幣分散到多個區塊鏈網絡以打破追蹤

混幣服務：使用 Tornado Cash 等混幣協議進一步隱藏資金流向

分析師指出，Lazarus 曾多次以備受矚目的加密貨幣平台為目標，以最大限度地擴大影響和曝光度，這表明這次攻擊可能是故意策劃的，旨在利用公眾的高度關注。韓國最大加密交易所被攻擊的新聞價值極高，這種高曝光度可能是北韓向國際社會展示其網絡能力的一種方式。

Dunamu 承諾全額賠償並停止交易

韓國最大加密交易所的營運商 Dunamu 證實，週四有價值 445 億韓元（約 3,060 萬美元）的 Solana 相關資產被轉移到一個未經授權的錢包。該公司表示將動用自有儲備金全額賠償用戶，並在啟動內部檢查的同時迅速停止了提款和存款。這種全額賠償的承諾在加密貨幣交易所被駭事件中並不常見，顯示 Dunamu 的財務實力和對用戶負責的態度。

停止提款和存款是標準的應急措施，旨在防止攻擊者進一步轉移資金或利用系統漏洞。然而，這種停止也會對正常用戶造成不便，無法進行交易或提取資金。Dunamu 需要在安全調查和恢復正常運營之間取得平衡，過長的停止時間可能導致用戶流失到競爭對手平台。

全額賠償雖然保護了用戶利益，但對 Dunamu 而言是巨大的財務負擔。3,060 萬美元的損失加上可能的安全升級成本、監管罰款和聲譽損害，總成本可能遠超直接損失金額。這也引發了對交易所安全儲備和保險機制的討論，單一交易所能否長期承受此類攻擊的財務衝擊。

區塊鏈分析師在社交媒體上追蹤了被盜資金的流向。一名身份不明的攻擊者竊取了韓國最大加密交易所幾個熱錢包的資金，等待了一段時間後，開始跨鏈轉移資金。在某個時間點，駭客透過橋接方式將 USDC 從一條鏈轉移到另一條鏈，這種跨鏈洗錢手法使得追蹤變得極為困難。

Naver 收購時機巧合引發質疑

就在 Naver 宣布計劃透過其金融部門以換股方式收購 Dunamu 的第二天，該交易所就發生了違規事件，這讓 Naver 成為全國關注的焦點。這種時間上的巧合引發了多種猜測：是否有人試圖破壞收購案？是否內部人員洩露了安全漏洞資訊？還是純屬巧合？

Naver 作為韓國最大的網路公司，其收購 Dunamu 的計劃原本被視為加密產業與傳統科技巨頭融合的里程碑事件。然而，駭客攻擊的發生可能影響收購估值和條款談判。Naver 可能要求降低收購價格或增加安全條款，而 Dunamu 則需要向 Naver 證明其能夠改善安全防護。

同時，韓國網路巨頭 Naver 旗下的金融科技公司 Naver Financial 正準備在釜山推出穩定幣錢包，這是該市持續推動建構區塊鏈驅動的本地經濟的一部分。據報道，Naver 已完成該錢包的開發，目前正在進行最後的檢查，預計下個月正式上線。該專案由風險投資公司 Hashed 和釜山數位資產交易所（BDAN）合作開發。

這種業務擴張計劃在駭客攻擊後顯得更加敏感。Naver 若要在加密領域建立信譽，必須證明其能提供比韓國最大加密交易所更強的安全保障。此次事件可能促使 Naver 在穩定幣錢包上線前進行更徹底的安全審查和壓力測試。

韓國可能重啟對北韓駭客制裁措施

本月初，南韓表示，在美國採取新措施將平壤的加密貨幣竊盜活動與其武器計畫的資金聯繫起來後，南韓可能會重新考慮對北韓的製裁方式。韓國外務省第二副相金智娜表示，首爾方面可能會「在真正需要的情況下重新考慮制裁措施」，並強調將與華盛頓密切協調，以應對朝鮮日益增長的網絡和數字威脅。

金表示：「如果平壤竊取加密貨幣，韓國和美國之間的協調至關重要，因為這些加密貨幣可能被用來資助北韓的核武和飛彈計劃，並對我們的數位生態系統構成威脅。」這段表述揭示了北韓駭客攻擊背後的地緣政治維度，這不僅是經濟犯罪，更是國家安全威脅。

根據聯合國和美國財政部的估計，北韓透過駭客攻擊竊取的加密貨幣總額已超過數十億美元，這些資金被用於規避國際制裁、維持政權運作和資助核武與飛彈計劃。拉扎勒斯集團作為北韓最精銳的網絡部隊，其攻擊目標遍布全球，從加密貨幣交易所到傳統金融機構都曾遭受其攻擊。

韓國最大加密交易所此次遭受的 3,060 萬美元損失，在北韓駭客攻擊歷史中並非最大規模，但其發生在 Naver 收購計劃公布後的時機，以及與 2019 年事件的技術相似性，都使得此次事件的調查和歸因更加複雜。韓國政府是否會因此重啟更嚴厲的制裁措施，以及國際社會如何加強對北韓網絡威脅的防範，將是後續關注的重點。