Upbit 平台上的一個 Solana 錢包遭到入侵,導致約 445 億韓元被未經授權轉移。其中約 386 億韓元的會員資產已獲得全額賠償,約 23 億韓元已被鏈上凍結。
27日上午偵測到異常提現後,Upbit檢查了Solana錢包及相關網絡,並透過鏈上異常交易分析,識別出可能是錢包運作或設計造成的漏洞,並採取了相應措施。
此外,該公司已暫停存款和提款服務,目前正在追蹤和凍結已洩露到外部的資產,同時也考慮對其錢包系統進行全面改革,並採取措施防止此類事件再次發生。
從: 
我想知道我想知道的事。
【社論】
Upbit是一家在韓國擁有巨大市場份額的加密貨幣交易所,對其錢包設計的鏈上分析表明,其錢包操作和地址管理方面存在漏洞。這次事件的影響遠不止於一家交易所,它對整個產業的架構假設提出了質疑。這再次表明,密鑰產生邏輯、位址設計和操作流程中的缺陷,而非加密演算法本身,才是真正的攻擊途徑。
本案的關鍵在於,不僅存在“高級外部攻擊”,而且交易所方面也承認了自身安全管理不善的問題。雖然私鑰無法從鏈上資訊推斷出來,但如果地址管理或交易操作存在偏差或規律性,則存在被攻擊者利用的風險。從這個意義上講,區塊鏈的安全性並非只取決於協議本身,而是高度依賴應用層和運維層的實現品質。
憑藉高吞吐量和低成本的優勢,Solana 已發展成為一個擁有眾多代幣和應用程式的生態系統,但這反過來也要求交易所和錢包營運商「基於高速鏈管理營運風險」。在高頻、高價值交易的環境中,延遲檢測異常情況會直接導致更大的損失,因此,像本案例中那樣,在發生異常提現後立即暫停充值和提現並檢查系統,就成為了一個重要的衡量標準。
該公司決定動用自有資金全額賠償用戶約386億韓元的資產,並彌補公司約59億韓元的損失,短期內無疑傳遞出「用戶保護」的訊息。然而,公司應承擔的賠償範圍與用戶風險的界定之間的界限,將直接影響未來的監管設計和行業標準。由於韓國當局正在對包括拉扎勒斯集團在內的相關方進行廣泛調查,此案也引起了國際網路犯罪應對措施的關注。
從長遠來看,這起事件同時凸顯了「資產集中於中心化交易所的結構性風險」以及「對先進金鑰管理和審計技術的迫切需求」。諸如MPC錢包、HSM、多重簽章和金鑰分割儲存等技術已經存在,但它們的標準化程度以及對用戶的公開程度仍然很大程度上取決於各家公司的自主決定。與其問“哪個交易所安全”,我們更想與讀者共同探討“什麼樣的設計理念和運營模式才能讓您接受這種風險?”
[術語]
網路安全漏洞事件<br>網路安全漏洞事件是指資訊系統或網路受到未經授權的存取或惡意軟體攻擊,導致資料或資產被盜、篡改或洩漏等損害的事件的總稱。
熱錢包<br>一種在連接網路時運行的加密貨幣錢包。雖然它可以即時處理存款、提款和交易,但也容易受到外部攻擊。
個人金鑰(私鑰)
這是用於存取區塊鏈上錢包地址及其資產以及簽署匯款等交易的機密資訊。一旦洩露,第三方即可自由轉移資產,因此需要嚴格管理。
索拉納
它是一條公共區塊鏈,具有處理速度快、費用低的特點,並且是一個眾多代幣、DeFi 和 NFT 相關項目正在開發的生態系統。
凍結措施<br>這是一項旨在防止犯罪分子轉移資產或洗錢的措施,透過停止在區塊鏈上或交易所內對涉嫌非法洩露的資產或地址進行資產轉移或提款來實現。
防止再次發生的措施<br>為防止類似事件再次發生,制定技術和組織改進計劃及實施細節的一般術語,包括系統修改、關鍵管理系統審查、加強審計、教育和培訓等。
[參考連結]
Upbit 官方網站(外部連結)
一家源自韓國的加密貨幣交易所,提供包括 Solana 在內的多種加密貨幣的交易和儲值/提現服務。
Dunamu 官方網站(外部連結)
Upbit是一家韓國公司,旗下經營該公司提供與區塊鏈和數位資產相關的多種金融服務。
Solana 官方網站(外部連結)
它是一款 Layer 1 區塊鏈,具有高吞吐量和低費用的特點,並且已經公開了其網路規範和生態系統資訊。
[參考影片]
[參考文章]
Upbit揭露最新駭客攻擊造成59億日圓公司損失,將全額賠償用戶(外部訊息)
Upbit宣布,這次事件造成的總損失約445億韓元,其中公司本身損失59億韓元,用戶損失386億韓元。該公司還解釋說,在發現異常情況後,已對用戶進行了全額賠償,凍結了價值約23億韓元的資產,並暫停了存取款業務,同時展開了調查。
Upbit遭遇540億韓元駭客攻擊,疑似與…有關(外部訊息)
報告指出,發生了一起約 54 億韓元的非法洩露事件,主要涉及 Solana 相關代幣,並解釋了熱錢包密鑰管理、網路漏洞、Lazarus Group 的涉嫌參與、對市場的影響以及防止再次發生的必要性。
Upbit Solana 熱錢包遭駭客攻擊,損失 3,600 萬美元(外部訊息)
該報告概述了 Upbit 的 Solana 熱錢包中約 3600 萬美元的洩露情況、短時間內多個代幣的欺詐性轉移、存款和取款暫停以及開始的取證調查,以及操作熱錢包的風險。
Upbit 錢包遭駭客攻擊損失 3000 萬美元後,發現存在安全漏洞(外部連結)
在熱錢包洩漏事件發生後,Upbit 承認了其錢包的漏洞,指出入侵僅限於熱錢包,解釋了多個與 Solana 相關的資產是如何同時洩露的,並解釋了重新設計基礎設施的必要性。
2025年11月Upbit資料外洩事件及產業化… (外部連結)
本文以 2025 年 11 月的 Upbit 資料外洩事件為例,分析了 Solana 熱錢包的入侵路徑、異常偵測、向冷錢包的遷移以及簽章模組的風險,並探討了交易所基礎設施產業化和安全標準化的必要性。
韓國懷疑與北韓有關的拉撒路組織是幕後黑手… (外部連結)
文章總結了韓國當局如何根據與以往案件的相似之處,懷疑朝鮮拉撒路集團參與了造成約 3600 萬美元損失的 Upbit 黑客攻擊事件,並詳細介紹了攻擊方法、調查方向以及進一步加強監管的可能性。
[編者註]
我認為Upbit事件並非是對「哪些交易所更安全」的排名,而是一個讓我們停下來重新思考「你存入資產所依據的假設」的機會。即使只是了解一些運作原理,例如熱錢包和冷錢包的區別、私鑰的處理方式,以及從檢測到異常到暫停充值和提現的整個流程,也能改變你對事物的看法。
與其「傳授」某些知識,innovaTopia 更樂意與您坐下來,共同探討在展望未來基礎設施時,「您願意承擔多大的風險」。我們希望這篇文章能夠成為開啟這場對話的機會。
