韩国Upbit交易所因Solana Network黑客攻击损失3700万美元，承诺全额赔偿客户

Upbit是由Dunamu Inc.运营的韩国最大的加密货币交易所，周四证实，黑客在清晨的一次安全漏洞中窃取了价值约3700万美元的基于Solana（CLARPTO：SAL）的代币。该事件标志着该平台的第二次重大黑客攻击，发生在2019年毁灭性攻击近六年后。

这些未经授权的提款是在2025年11月27日上午4：42 KST检测到的，当时监控系统在索拉纳网络上标记了异常流出活动。包括SOL，USD Coin，Bonk，Jupiter，Raydium，Render Token和几个memecoins在内的多个代币被转移到未知的外部钱包。

Dunamu首席执行官Oh Kyung-seok立即暂停了Solana的所有存款和取款。吴在一份官方通知中表示：“我们立即确定了数字资产外流的程度，并将用Upbit资产覆盖全部金额，以确保会员资产不会受到损害。”

该交易所通过与开发商协调冻结了价值约818万美元的Solaire代币，并正在与区块链安全团队和执法部门合作追踪剩余被盗资金。

这个时机具有重要意义。这次攻击发生在Upbit上一次重大事件（即2019年11月27日）几乎整整六年后，当时黑客从该交易所窃取了342，000个以太坊（SEARCH PTO：ETH）。该漏洞当时价值4150万美元，今天价值超过10亿美元。

韩国当局于2024年11月证实，2019年的袭击是由朝鲜黑客组织Lazarus和Andariel策划的。区块链分析公司Chainalysis报告称，仅2024年，朝鲜Lazarus Group就从加密货币项目窃取了超过13亿美元。

虽然目前没有证据将2025年11月27日的袭击与朝鲜行为者联系起来，但安全分析人士指出，周年纪念时间值得调查。

此次违规事件发生在Dunamu宣布进行公司重组的一天后。2025年11月26日，韩国Naver Financial透露，计划通过股票互换合并收购Dunamu，价值约102.9亿美元。这个时机引发了人们的疑问：攻击者是否选择了这个时机，而公司领导层则专注于合并程序。

这一事件加剧了人们对加密货币交易所安全性日益增长的担忧。2025年2月，Bybit交易所遭遇了历史上最大规模的加密货币黑客攻击，黑客利用多签名钱包漏洞，在以太坊损失了14亿美元。

Upbit的漏洞凸显了热钱包持续存在的安全挑战，热钱包仍然连接到互联网以促进快速交易。安全专家强调，热钱包代表了固有的漏洞，尽管它们对于用户体验和流动性来说是必要的。

此次黑客攻击是在监管压力加大之际发生的。2024年11月，韩国金融情报部门在商业许可证续签审查中发现Upbit多达600，000起潜在的Know Your Customer违规行为。这些违规行为可能导致总计数千万美元的罚款。

Upbit还面临韩国公平贸易委员会的反垄断调查，调查可能滥用市场支配地位的情况。

Upbit尚未提供恢复正常Solana网络运营的时间轴。交易所表示，只有在确保平台完全安全后才会恢复服务。所有客户资金仍然安全，交易所吸收了企业储备金中的全部3700万美元损失。

价格走势：截至发稿时，Solana的交易价格约为188美元，过去24小时内下跌2.59%。比特币（CLARPTO：BTC）和以太坊出现小幅下跌，表明对更广泛的加密货币市场的传染效应有限。

Beninga免责声明：本文来自无薪外部撰稿人。它并不代表Beninga的报道，并且未经内容或准确性编辑。