消息人士称朝鲜黑客组织Lazarus与近期加密货币黑客攻击事件有关

运营 Upbit 的 Dunamu 公司表示，公司发现约 445 亿韩元、与 Solana 相关的资产被转入未经授权的钱包地址，并承诺由自有资产全额承担损失。 相关部门指出，此次攻击方式与 2019 年 Upbit 遭窃约 580 亿韩元以太坊的案件相似，当时同样被怀疑是“拉撒路”所为。

有政府官员指出，相比直接入侵服务器，此次更可能是黑客窃取或伪造管理员账号，以管理员身份发起转账操作。 安全专家表示，朝鲜方面在外汇紧张的背景下持续利用加密货币攻击筹措资金，“拉撒路”通常会先把被盗虚拟资产转移到其他交易所的钱包，再通过多层转移和洗钱手法切断资金追踪。

有分析认为，黑客选择在周四下手，或与前一天公布的一起重大并购有关：韩国最大搜索引擎运营商 Naver 宣布，其旗下 Naver Financial 将通过换股交易，把 Dunamu 收为全资子公司。 有安全人士指出，黑客往往有“展示自我”的倾向，可能刻意选择在这类受关注的企业交易节点发动攻击，以提高存在感。

报道配发的资料图片显示，Dunamu 标识已出现在位于首尔南部城南市的 Naver 总部大楼，凸显两家公司资本关联正在加深。 目前监管机构仍在调查，包括对攻击路径、被盗资产流向及与“拉撒路”既往行动之间的关联性进行分析，后续结果预计将通过进一步通报或追加报道形式对外发布。