韓國Upbit交易所因Solana Network黑客攻擊損失3700萬美元，承諾全額賠償客户

Upbit是由Dunamu Inc.運營的韓國最大的加密貨幣交易所，周四證實，黑客在清晨的一次安全漏洞中竊取了價值約3700萬美元的基於Solana（CLARPTO：SAL）的代幣。該事件標誌着該平臺的第二次重大黑客攻擊，發生在2019年毀滅性攻擊近六年后。

這些未經授權的提款是在2025年11月27日上午4：42 KST檢測到的，當時監控系統在索拉納網絡上標記了異常流出活動。包括SOL，USD Coin，Bonk，Jupiter，Raydium，Render Token和幾個memecoins在內的多個代幣被轉移到未知的外部錢包。

Dunamu首席執行官Oh Kyung-seok立即暫停了Solana的所有存款和取款。吳在一份官方通知中表示：「我們立即確定了數字資產外流的程度，並將用Upbit資產覆蓋全部金額，以確保會員資產不會受到損害。」

該交易所通過與開發商協調凍結了價值約818萬美元的Solaire代幣，並正在與區塊鏈安全團隊和執法部門合作追蹤剩余被盜資金。

這個時機具有重要意義。這次攻擊發生在Upbit上一次重大事件（即2019年11月27日）幾乎整整六年后，當時黑客從該交易所竊取了342，000個以太坊（SEARCH PTO：ETH）。該漏洞當時價值4150萬美元，今天價值超過10億美元。

韓國當局於2024年11月證實，2019年的襲擊是由朝鮮黑客組織Lazarus和Andariel策劃的。區塊鏈分析公司Chainalysis報告稱，僅2024年，朝鮮Lazarus Group就從加密貨幣項目竊取了超過13億美元。

雖然目前沒有證據將2025年11月27日的襲擊與朝鮮行為者聯繫起來，但安全分析人士指出，周年紀念時間值得調查。

此次違規事件發生在Dunamu宣佈進行公司重組的一天后。2025年11月26日，韓國Naver Financial透露，計劃通過股票互換合併收購Dunamu，價值約102.9億美元。這個時機引發了人們的疑問：攻擊者是否選擇了這個時機，而公司領導層則專注於合併程序。

這一事件加劇了人們對加密貨幣交易所安全性日益增長的擔憂。2025年2月，Bybit交易所遭遇了歷史上最大規模的加密貨幣黑客攻擊，黑客利用多簽名錢包漏洞，在以太坊損失了14億美元。

Upbit的漏洞凸顯了熱錢包持續存在的安全挑戰，熱錢包仍然連接到互聯網以促進快速交易。安全專家強調，熱錢包代表了固有的漏洞，儘管它們對於用户體驗和流動性來説是必要的。

此次黑客攻擊是在監管壓力加大之際發生的。2024年11月，韓國金融情報部門在商業許可證續簽審查中發現Upbit多達600，000起潛在的Know Your Customer違規行為。這些違規行為可能導致總計數千萬美元的罰款。

Upbit還面臨韓國公平貿易委員會的反壟斷調查，調查可能濫用市場支配地位的情況。

Upbit尚未提供恢復正常Solana網絡運營的時間軸。交易所表示，只有在確保平臺完全安全后纔會恢復服務。所有客户資金仍然安全，交易所吸收了企業儲備金中的全部3700萬美元損失。

價格走勢：截至發稿時，Solana的交易價格約為188美元，過去24小時內下跌2.59%。比特幣（CLARPTO：BTC）和以太坊出現小幅下跌，表明對更廣泛的加密貨幣市場的傳染效應有限。

Beninga免責聲明：本文來自無薪外部撰稿人。它並不代表Beninga的報道，並且未經內容或準確性編輯。