韩国主要加密货币交易所 Upbit 识别出价值约 540 亿韩元(3,600 万美元)的 Solana 链资产被未经授权提取。
此次攻击影响到了多个代币,包括 $SOL、$USDC、$BONK、$JUP、$RAY、$RENDER、$ORCA 和 $PYTH。被窃资金转移至未识别的外部钱包。为了限制进一步的损失并保障用户资金安全,Upbit 立即暂停了 Solana 网络的存取款服务。
交易所采取紧急措施应对根据 Upbit 的公告,Upbit 迅速停止了所有 Solana 链资产的存取款服务。交易所启动了紧急检查以评估损失并加强安全性。在 2025 年 11 月 26 日至 27 日期间,Upbit 客户中心发布了多次紧急更新,记录了快速响应的每一步。
此次攻击影响了广泛的Solana 生态系统代币。不仅包括 $SOL 和 $USDC, 此次事件还波及流行的 DeFi 和迷因币,如 $BONK、Jupiter ($JUP)、Raydium ($RAY)、Render ($RENDER)、Orca ($ORCA) 和 Pyth Network ($PYTH)。这些代币的分布表明攻击者瞄准了 Upbit 的热钱包基础设施,该基础设施负责活跃交易和提现。
Upbit 在检测到异常提现活动后,立即于上午暂停了所有存取款服务,并进入紧急检查。公司还公布了涉及“异常流出”的所有钱包地址。
监测此次事件的安全专家确认,Upbit 暂停了 Solana 代币服务以保护用户资产。交易所采取了快速措施防止进一步损失,而取证团队展开调查。然而,这一事件引发了对热钱包系统中始终保持连接进行操作的漏洞的担忧。
Dunamu 与 Naver 合并庆典突遇搅局事件发生的同一天,Upbit 的运营商 Dunamu 宣布了一项计划,将通过与韩国最大的门户公司 Naver 的 AI 和 Web3 合作,实现全球市场的领先地位。Naver 和 Dunamu,与 Naver Financial 一道,计划在未来五年内投资 10 万亿韩元,以促进国内 AI 和 Web3 技术生态系统的发展。
54 亿韩元的损失,约合 3,600 万美元,使得此次 Upbit 的安全漏洞成为今年交易所中最大的之一。然而,该事件规模仍小于行业历史上的多次重大攻击。大部分损失涉及 Solana 网络资产,表明这是一次针对性的攻击,而非跨链事件。
该公司表示,“我们已经确定了泄露的数字资产的确切金额,我们将使用 Upbit 自有资产全额承担损失,以确保客户不会受到任何影响。”
Upbit 被黑客攻击 6 年后这并不是 Upbit 第一次遭遇黑客攻击。早在 2019 年 11 月,黑客从这家韩国交易所窃取了 342,000 枚 $ETH。此次安全漏洞导致损失了约 580 亿韩元,当时约合 5,000 万美元。如今,这笔金额约为 10.4 亿美元。
五年后,也就是去年的 11 月,韩国警方正式确认,涉嫌的犯罪组织为朝鲜黑客团体 Lazarus 和 Andariel。根据国家调查局的说法,这一结论是基于多项证据,包括使用朝鲜 IP 地址、朝鲜特有术语(包括用于琐事的短语),以及通过与美国联邦调查局(FBI)合作获取的数据。
在被盗的以太坊中,黑客在他们自行设计的三个加密货币交易所中将 57% 转换为比特币,并立即提现。剩余 43% 则通过分布在 13 个国家的 51 家交易所进行洗钱。这些国家包括中国、美国、香港和瑞士。
2024 年 10 月,韩国当局请求瑞士司法机关合作,成功追回了 4.8 枚 $BTC 并返还给 Upbit。然而,据报道,其他国家和交易所仍拒绝合作。
