South Korea's leading cryptocurrency exchange, Upbit, reported on Thursday that unauthorized withdrawals totaling approximately 540 billion Korean won (36 million US dollars) had been made from assets based on Solana.
此次安全漏洞影响了多种代币,包括 SOL、USDC、BONK、JUP、RAY、RENDER、ORCA 和 PYTH。被盗资金被发送到了身份不明的外部钱包。Upbit 立即暂停了 Solana 网络的充值和提现功能,以减少进一步损失并保障用户资金安全。
.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}} 交易所采取紧急措施应对根据Upbit的数据公告Upbit立即停止了所有基于Solana的资产的充值和提现服务。该交易所随即展开紧急检查,评估损失并加强安全措施。多个紧急更新信息已在Upbit官网发布。Upbit客户服务中心在 2025 年 11 月 26 日至 27 日期间,记录他们快速反应的每一个步骤。
此次违规事件影响范围广泛。索拉纳生态系统除了SOL和USDC之外,此次事件还影响了热门的DeFi和网络迷因代币,包括BONK、Jupiter (JUP)、Raydium (RAY)、Render (RENDER)、Orca (ORCA)和Pyth Network (PYTH)。受影响的范围表明,攻击者的目标是Upbit的热钱包基础设施,该基础设施负责处理活跃的交易和提现。
Upbit在检测到异常提现活动后,于当天上午立即暂停了所有充值和提现服务,并展开紧急检查。该公司还公布了所有涉及“异常资金流出”的钱包地址。
安全专家监测到此次安全漏洞,并证实Upbit已暂停Solana代币服务以保护用户资产。交易所迅速采取措施防止进一步损失,同时取证团队展开调查。然而,此次事件引发了人们对Upbit系统漏洞的担忧。热钱包系统保持连接以进行操作。
.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}} 派对破坏者遗迹 Dunamu–Naver 合并庆典事件发生在同一天,Upbit 的运营商 Dunamu宣布了一项计划通过与韩国最大的门户网站公司Naver开展基于人工智能和Web3技术的合作,Dunamu计划在全球市场占据领先地位。Naver和Dunamu将携手Naver Financial,在未来五年内投资10万亿韩元,以培育韩国国内人工智能和Web3技术生态系统。
Upbit 遭受的 540 亿韩元损失(约合 3600 万美元)使其成为今年交易所遭受的最大损失之一。尽管如此,它仍然小于业内一些历史上著名的黑客攻击事件。大部分损失涉及 Solana 网络资产,这表明这是一次有针对性的攻击,而非跨链攻击。
该公司声明:“我们已经确定了泄露的数字资产的确切数量,我们将用 Upbit 自己的资产完全弥补损失,以确保客户不会受到任何影响。”
Upbit 上次遭黑客攻击事件发生六年之后这并非Upbit首次遭遇黑客攻击。2019年11月,黑客从这家韩国交易所窃取了34.2万枚以太坊(ETH)。此次攻击造成的损失约为580亿韩元,当时约合5000万美元。如今,损失金额已累计至约10.4亿美元。
五年后的去年十一月,韩国警方正式确认据称,作案者是朝鲜黑客组织 Lazarus 和 Andariel。根据国家调查办公室的说法,这一结论是基于使用朝鲜 IP 地址和朝鲜特有术语(包括用于琐碎任务的短语)等证据,以及与美国联邦调查局 (FBI) 合作获得的数据。
在被盗的以太坊中,黑客通过他们自行设计的三个加密货币交易所,将57%兑换成比特币,并立即套现。剩余的43%则通过遍布13个国家的51家交易所进行洗钱。这些国家包括中国、美国、香港和瑞士。
2024年10月,韩国当局寻求瑞士司法部门的合作,追回了4.8个比特币,并将其归还给了Upbit。然而,据报道,其他国家和交易所拒绝合作。