Lazarus 疑涉黑客攻击 Upbit 前景存疑

据报道，韩国当局认为朝鲜的 Lazarus 团队实施了 Upbit 被黑事件，而精心设计的基于 Solana 的代币迅速在数小时内被转换为以太坊，涉及 185 个钱包。

此次入侵事件发生之际，Upbit 的母公司 Dunamu 宣布与 Naver 达成了一项里程碑式的 103 亿美元合并。这一巧合在持续的调查和监管压力下，加剧了两家公司的不确定性。

朝鲜支持的拉撒路组织涉嫌疑

据相关调查显示，涉及 445 亿韩元（3,000 万美元）的 Upbit 黑客攻击，很可能是由北朝鲜的 Lazarus 团队实施的。此次攻击复用了 2019 年的热钱包入侵手法，并通过跳转和混合活动来表明故意洗钱。金融监管机构和韩国互联网与安全局（KISA）已经前往 Dunamu 总部，并启动了紧急现场检查，以评估损失和安全漏洞。

Upbit 的安全漏洞揭示了高度复杂的跨链洗钱技术。根据 11 月 28 日的链上数据分析，攻击者将 24 个基于 Solana 的代币交换为 WSOL（Wrapped Solana）和 SOL，然后将资金分散到 185 个钱包中。攻击者迅速将被盗资产跨链桥接并转换为 $ETH，在耗尽 Upbit 的热钱包后积累了超过 160 万美元。

today south korea blamed north korea for the upbit hack
nice headline
but that part came later

so what actually happened?

an unknown attacker drained a few of upbit’s hot wallets
waited a bit
then started moving funds across chains

at some point the hacker bridged usdc from… pic.twitter.com/swq8yjIOLR

— trix (@trixwtb) November 28, 2025

市场观察员注意到了此次行动的复杂性。一名分析师实时追踪资金流动时指出，通过 Allbridge 进行的桥接活动因流动性池稀薄而产生套利空隙。每笔 20 万至 30 万美元的转账，为仔细追踪区块链流动的人留下了明显痕迹。

持续罚款影响未来发展

此次黑客攻击给 Dunamu 正在经历的监管难题增添了新的麻烦。早在 11 月，韩国金融服务委员会下属的金融情报单位（FIU）因违反特定金融交易信息报告和使用要求，对该交易所运营商处以创纪录的 352 亿韩元（2,650 万美元）罚款。这是 FIU 对加密企业开出的最大罚单。

这些违规行为包括 530 万次未进行必要的客户尽职调查，330 万次未阻止的未经授权交易，以及 15 起未报告的可疑活动。除了罚款外，监管机构还实施了为期三个月的部分业务暂停，并谴责了九位高管。Dunamu 已对该暂停措施提出上诉，后续审判将在下周进行。

这些处罚已导致虚拟资产服务提供商（VASP）的牌照续期冻结超过一年。所有主要的韩元交易所，包括Upbit，目前均在延长许可证的状态下运营，而 Dunamu 正在等待案件结果。根据韩国法律，在制裁未解决之前，通常三年的续期程序将暂停。这一僵局影响了整个韩国的加密货币行业。

行业专家指出，潜在的业务暂停可能阻碍 Dunamu 独立进入新领域。然而，与 Naver 的合并可能提供一条出路。通过 Naver 的收购，尽管面临直接的监管障碍，Dunamu 可能有望进入新市场。

然而，黑客事件使情况更加复杂。如果确认是内部失误，Dunamu 可能会面临额外的处罚。这种制裁可能使其 VASP 牌照续期更加困难。反之，如果确认是 Lazarus 的参与，Upbit 可能会获得部分豁免，就像六年前攻击之后那样。那次事件的结论用了五年才得出，类似的时间线可能也会延迟此次的监管判断。

当局正在审查可能的内部控制失误。Dunamu 暂时停止了 Upbit 上的所有存取款操作，启动了内部安全检查，并承诺与分析公司及执法部门合作冻结被盗资产。公司还承诺将全额补偿客户的损失。

合并计划新金融基础设施遇阻

合并公告与 Upbit 黑客事件同一天发布，因此面临更多质疑。在 11 月 27 日于城南市 Naver 总部举行的新闻发布会上，执行官们阐述了通过全股票交易将公司合并，交易价值 103 亿美元。此次交易将发行 8,756 万股新的 Naver 股票，并旨在实现三大目标。

首先，新公司计划设计下一代金融基础设施，以实现收入多元化，超越交易所运营。其次，计划通过发行和流通一种以韩元支持的稳定币，以满足本地和国际结算的新支付需求。最后，该实体将通过将 Dunamu 的区块链专业知识与 Naver 的广泛亚洲用户基础相结合，追求全球扩张。

合并后的公司希望利用区块链和 Web3 技术以及人工智能。Naver 强大的平台影响力，包括 Line Messenger，可能推动快速的国际增长，这是大多数区块链初创公司难以实现的。高管们也提到可能寻求美国纳斯达克上市，但前提条件是能够证明股东价值。

此次黑客事件再次带来了新的复杂性。监管机构在进行合并审查时，可能会更加严格地审查 Dunamu 的安全措施。与此同时，这一情况也引发了人们对 Naver 收购案能否在活跃的刑事和监管调查中顺利进行的担忧。其他市场变动——例如币安（Binance）最近收购 Gopax 交易所——也在进一步影响着监管环境。

如果 Dunamu 的虚拟资产服务提供商（VASP）牌照续期申请获得解决，所有平台的审查工作可能会重新启动，这有望结束已困扰该行业一年多的停滞状态。黑客事件后续的法律程序和调查结果将在很大程度上决定合并能否顺利进行，或是否会面临延迟和重组的挑战。