韓國最大加密貨幣交易所Upbit被盜3600萬美元

2025年11月27日,本應是韓國金融科技界一個值得被載入史冊的輝煌日子,然而,一場突如其來的安全風暴卻席捲了主角之一。就在其母公司Dunamu與科技巨頭Naver宣佈價值103億美元的驚天合併案的同一天,韓國最大的加密貨幣交易所Upbit遭遇了大規模駭客攻擊,價值約540億韓元(約合3600萬美元)的資產被盜。這起事件不僅給這宗備受矚目的合併案蒙上了一層陰影,也再次為整個加密行業的安全防線敲響了警鐘。

熱錢包的失守

根據Upbit母公司Dunamu發佈的官方公告,事件發生在當地時間11月27日凌晨4時42分左右。交易所的監控系統偵測到一系列異常的提款活動,大量基於Solana網路的資產被從未經授權的內部熱錢包地址,轉移到了一個未知的外部錢包。

這次攻擊的目標異常明確,駭客精準地瞄準了Upbit的Solana生態資產。失竊的代幣種類繁多,多達24種,幾乎涵蓋了Solana生態系統中的明星項目。其中包括Solana的原生代幣SOL、Circle發行的穩定幣USDC,以及一系列廣受歡迎的DeFi和Meme代幣,如Bonk (BONK)、Jito (JTO)、Jupiter (JUP)、Raydium (RAY)、Render (RENDER)、Orca (ORCA) 和 Pyth Network (PYTH) 等。這種針對特定公鏈生態的精準打擊,顯示出攻擊者對Upbit的錢包架構和資產分佈有著相當程度的瞭解。

初步估計,此次攻擊造成的直接損失高達540億韓元,約合3600萬美元。這無疑是今年以來全球加密貨幣交易所領域發生的最大規模失竊案之一。

在偵測到異常的第一時間,Upbit展現了作為行業龍頭的應急處理能力。其響應措施迅速、透明且果斷,堪稱一次危機公關的範例:

  • 緊急凍結服務:Upbit立即暫停了所有加密貨幣的充值與提現服務,特別是針對Solana網路,以防止損失進一步擴大。此舉雖然暫時影響了使用者操作,但卻是切斷風險蔓延的最有效手段。
  • 資產安全轉移:交易所迅速將所有剩餘的熱錢包資產轉移至安全等級更高的冷錢包(離線錢包)中。這是行業公認的保護資產免受線上攻擊的標準操作。
  • 全面安全審查:Upbit啟動了最高等級的緊急安全審查,檢查範圍不僅限於被攻擊的Solana網路,而是涵蓋了所有相關的網路及錢包系統,以排查任何潛在的未知漏洞。
  • 公開透明溝通:Dunamu的首席執行官Oh Kyung-seok在事件發生後不久便發佈公開聲明,詳細通報了事件的經過、涉及的資產類型以及交易所正在採取的措施。更重要的是,他向所有使用者鄭重承諾:“我們已經確認了洩露數位資產的確切數額,Upbit將動用公司自有資產全額彌補此次損失,確保客戶資產不會受到任何影響。”這一承諾極大地安撫了市場的恐慌情緒,維護了使用者的信任。
  • 積極追索與合作:Upbit的技術團隊立即開始追蹤被盜資金的流向,並與多個區塊鏈安全公司、鏈上分析工具提供商以及相關項目方展開合作,嘗試凍結被盜資產。目前,他們已成功與Solayer (LAYER)項目方協作,凍結了其中價值約120億韓元的LAYER代幣。同時,Upbit也表示正在準備相關資料,將全力配合執法部門的調查。

巧合還是蓄意

這起駭客攻擊最引人深思之處,在於其發生的時間點。就在事件發生的前一天,即11月26日,韓國科技巨頭Naver旗下的金融子公司Naver Financial正式宣佈,將通過一次價值15.1兆韓元(約103億美元)的全股票互換交易,收購Upbit的母公司Dunamu。

這宗交易被譽為韓國金融科技史上規模最大的併購案之一,旨在將Naver強大的支付平台(Naver Pay)與Upbit在加密貨幣領域的絕對優勢相結合,打造一個集支付、證券、加密交易、數位資產服務於一體的“韓國版PayPal+Coinbase”超級金融平台。雙方甚至計畫在未來五年內共同投資10兆韓元,以推動韓國的AI和Web3技術生態發展。

然而,就在這則足以撼動亞洲數字金融版圖的重磅消息公佈的次日凌晨,Upbit便遭遇重創。這很難不讓人產生聯想:攻擊者選擇在這個時機動手,是純粹的巧合,還是意在破壞這場盛大的資本聯姻,給即將合併的新巨頭一個“下馬威”?無論動機如何,這起事件都無疑為這場慶典蒙上了一層濃重的陰影,也讓外界對Upbit的風險管理能力和新公司的未來整合提出了更嚴苛的審視。

更令人驚奇的是,有媒體指出,這並非Upbit第一次在11月27日這一天遭遇重創。早在六年前的2019年11月27日,Upbit就曾被盜走342,000個以太坊(ETH),當時價值約5000萬美元,按今天的價格計算已超過10億美元。韓國警方經過長達五年的調查,在去年正式確認該次攻擊的幕後黑手是與朝鮮有關的駭客組織“拉撒路小組”(Lazarus Group)。

同一個日期,相隔六年,兩次大規模的駭客攻擊,這樣的“巧合”讓整起事件更添一絲詭譎的氣氛,也引發了外界對於攻擊者身份的種種猜測。

結語

此次Upbit被盜事件,是一次多維度、深層次的行業警示。首先,它暴露了即便是頂級交易所,其熱錢包系統依然是安全鏈條中最脆弱的一環。其次,攻擊者對Solana生態的精準打擊,提醒所有項目方和交易所必須加強對特定公鏈資產的安全防護。

對Upbit和即將與之合併的Naver Financial而言,這既是一場嚴峻的危機,也是一次展示責任與實力的機會。Upbit迅速而負責任的應對措施,特別是全額賠付的承諾,在很大程度上保住了其市場信譽。然而,這起事件也必然會促使監管機構和未來的合作夥伴,對其內部控制和安全體系進行更為嚴格的審查。

在數位資產與傳統金融加速融合的今天,安全永遠是懸在所有參與者頭頂的達摩克利斯之劍。Upbit的這3600萬美元“學費”,不僅為自己,也為整個行業再次上了一堂昂貴而深刻的安全課。未來,這個即將誕生的韓國金融科技巨頭將如何修復防線、重拾市場信心,並在這場風波後繼續推進其宏大的全球戰略,全世界都在拭目以待。 (鏈科天下)


鉅亨網
官方號
客服
號守則&聲明
© Copyright 2000-2025 Anue鉅亨網 All rights reserved.