疑似朝鲜关联 Lazarus 组织盗取韩元约450亿(约3000万美元)Upbit 索拉纳资产
安全研究人员与韩国当局怀疑与朝鲜相关的 Lazarus 组织(APT38)于 11 月 27 日从 Upbit 窃取了约 445–450 亿韩元(约 3000–3100 万美元)的索拉纳相关资产。Upbit 运营方 Dunamu 确认有约 445 亿韩元的索拉纳相关资产被转入未授权钱包,并表示将以公司自有资产全额弥补客户损失以保护用户。交易所已启动紧急安全审查,开始将资产转入冷钱包,尝试冻结相关链上交易,并对包括索拉纳在内的存取款系统进行全面审计。网络安全公司 GoPlus 早前报告称,此次入侵利用了热钱包秘钥管理和内部网络弱点,冷钱包未受影响;攻击者通过多个去中心化交易所分散资金并将部分 SOL 转至 Binance 等以洗钱。有关部门将进行现场调查;韩方与媒体指出攻击手法与 Lazarus 特征一致:快速行动、象征性时机和专业化洗钱流程。对交易者而言,此事件直接影响索拉纳(SOL)流动性,可能引发短期抛售压力或对处理 SOL 的平台加强提款审查。通过 DEX 与中心化交易所洗钱的行为可能触发监管响应、交易所冻结提款或摘牌。事态仍在发展——在调整仓位前,请密切跟踪链上资金流、中心化交易所动态和官方通报。
看跌
短期:对 SOL 看跌。约 445 亿韩元的索拉纳相关资产被未授权转移,会直接减少可用流动性,并在攻击者通过 DEX 与 CEX 洗钱时增加抛售压力。高调交易所被攻事件通常会触发提款、强制平仓与受影响资产的短期价格走弱。中心化交易所可能会收紧 SOL 提现或调整相关交易对,进一步提升波动性。中长期:趋于中性或混合。Dunamu 承诺以公司自有资金覆盖用户损失且冷钱包完好,能降低对 Upbit 用户的对手方风险,从而限制系统性蔓延。如果监管与交易所加强 AML 管控,可压缩非法资金流,但也可能在短期内降低链上流动性和交易量。接连的国家支持性攻击会对交易所安全与市场情绪造成长期负面影响,但并不必然决定 SOL 的长期价值。交易者应密切关注链上资金流、可疑 SOL 入金至大型 CEX(如 Binance)、以及官方调查进展,避免在信息不充分时进行大额方向性押注。