分析：Upbit或长期遭受高级持续性威胁组织渗透

比特家园 11月28日消息，安全公司GoPlus分析称，Upbit此次攻击事件引发了一些严重问题：热钱包泄露指向密钥管理存在漏洞以及内部网络存在安全隐患。冷钱包仍然安全。此次事件引人关注之处：1.“周年攻击”——攻击日期与2019年那起价值5000万美元的黑客攻击事件（6年前）为同一天；2.时机选择巧妙——在Dunamu与Naver重大合并消息公布数小时后发动攻击；3.具有典型的Lazarus组织特征——攻击速度、手法及象征意义；4.复杂的洗钱手段——通过多个DEX路由，可能存在规避监管的风险（2200枚SOL代币转至币安）。种种迹象表明，该平台可能长期遭受高级持续性威胁（APT）组织渗透。 此前消息，Upbit披露约540亿韩元Solana网络资产被盗；韩国当局怀疑朝鲜黑客组织Lazarus系此次攻击事件的幕后黑手。