与Lazarus相关的Upbit 3000万美元Solana热钱包被盗——多链洗币与部分冻结
韩国调查人员将Upbit交易所约3000万美元的失窃事件归因于与朝鲜相关的Lazarus组织,攻击目标为交易所的Solana热钱包。该漏洞在周四凌晨被发现,Upbit随后暂停充值和提现并展开现场调查。官方表示,作案手法与2019年Lazarus对Upbit的攻击类似,涉及快速的多链洗币——尤其是将资产兑换为USDC并通过桥从Solana转到以太坊,途径多个钱包。链上分析显示部分代币被迅速转换并跨链转移;安全公司指出这种洗币模式此前也与Lazarus有关。Upbit运营方Dunamu承诺将以公司资金全额补偿用户,并报告已冻结部分被盗资产,包括约818万美元的LAYER。此事件发生在今年多起与Lazarus有关的大型交易所被盗之后,攻击时机可能与公司新闻有关。调查与资产追踪仍在进行中。关键词:Upbit被黑、Lazarus组织、Solana、SOL、多链洗币、USDC、桥、加密安全。
看跌
此次被盗直接影响相关资产的市场情绪,尤其是Solana生态代币和已被冻结的代币(如LAYER)。短期来看存在看跌影响:安全事件通常引发抛售,受影响的Solana代币流动性可能收紧(因充值/提现被暂停),自动化的风险管理(去杠杆、交易所摘牌考虑)也会施压价格。犯罪分子将赃款换成USDC并跨链桥到以太坊,可能在短期内缓解直接链上抛售,但并未消除交易所和市场的不确定性。中长期影响取决于资产追回与赔付:Dunamu承诺赔付可降低体系性对手方风险并限制更广泛的连锁反应,随着赔付完成影响可能趋于中性。然而,频繁被归因于Lazarus且多起大型交易所失窃的模式,将在交易者对托管与Solana热钱包安全性的信心上持续施加下行压力,直到交易所改善冷钱包、签名和多重签名等安全措施。