根據 Zombit 此前報導，韓國最大加密資產交易所 Upbit 近日遭受 445 億韓元（約 3,300 萬美元）規模的駭客攻擊。根據韓國政府與資訊通信技術（ICT）業界的消息，此次攻擊的手法與北韓偵察總局旗下駭客組織 「拉撒路」（Lazarus） 過往模式高度一致，成為最主要嫌疑對象。

6 年前曾遭同型攻擊

據《韓聯社》報導，韓國政府於 28 日表示，Upbit 遭駭事件的跡象與 2019 年 Upbit 熱錢包遭盜走 580 億韓元以太坊時幾乎相同，當時同樣被認定是拉撒路組織所為。本次攻擊同樣發生在熱錢包，再次引發高度關注。

一位政府官員指出，初步研判駭客並非入侵伺服器，而是「盜取管理員帳號」或「假冒管理員執行資金轉移」。他強調，由於此次手法與六年前一致，因此同一組織再犯的可能性極高。

由於金融委員會去年 12 月的法令解釋中認定，加密資產交易所持有的用戶交易資訊屬於《信用資訊法》規範範圍，因此目前韓國金融監督院與金融保安院正在對 Upbit 進行現場檢查。同時，韓國網路振興院（KISA） 也加入支援調查，協助事件分析與取證。

資安業界指向北韓

資安專家分析，駭客在盜走資產後進行跳轉（hopping） 並使用混幣（mixing） 服務清洗資金，而這套模式正是拉撒路的典型操作。專家指出：

「FATF（金融行動特別工作組）成員國原則上禁止使用混幣服務，而北韓則長期透過混幣洗錢，因此其涉案可能性非常高。」

值得注意的是，駭客入侵事件發生於 11 月 27 日，恰逢 Naver Financial 與 Upbit 母公司 Dunamu 舉行合併說明會的當天。資安專家認為，駭客可能刻意選在合併當日行動，以滿足其「炫耀式」的犯案特性。該資安專家表示：

「駭客通常具有強烈的炫耀慾，可能是為了展現『我們就挑在你們合併當天下手』，因此選擇 27 日作為攻擊日期。」