Upbit遭遇445亿韩元黑客攻击，报告延迟暴露投资者保护漏洞

国内最大虚拟资产交易所遭遇黑客攻击

韩国最大虚拟资产交易所Upbit上月遭遇黑客攻击，超过1040亿个虚拟资产被转移至外部钱包。值得注意的是，该平台在事发6个多小时后才向主管部门报告，引发市场对投资者保护体系效能的质疑。

攻击细节与应对措施

根据国会政务委员会所属议员办公室从金融监督院获取的资料，黑客攻击始于11月27日凌晨4时42分，持续约54分钟。在此期间，超过1040亿个Solana系列数字资产被转入外部钱包，损失金额约合445亿韩元。其中虚拟资产"BONK"占泄露总量的99.1%，而Solana本身按金额计算损失最为严重。

Upbit在发现异常后于凌晨5时召开紧急会议，并于5时27分暂停Solana系列资产的存取服务。至8时55分全面停止所有数字资产存取，但直至10时58分才首次向金融监督院报告，较发现异常时间延迟超过6小时。后续对韩国互联网振兴院、警方、金融委员会等机构的正式报告也依次延后。

监管漏洞与责任认定

此次事件暴露出现行监管体系的局限性。虽然金融监督院正在对Upbit进行现场检查，但依据现行法律难以实施直接制裁或要求赔偿。《电子金融交易法》虽规定了电子金融业者的安全责任，但虚拟资产经营者却被排除在适用对象之外。去年7月实施的《虚拟资产第一阶段法》主要侧重用户保护，甚至未明确规定对黑客攻击等系统事故的报告义务。

制度完善方向

政府正在推进"第二阶段立法"以完善虚拟资产监管体系。新法案考虑规定运营商在发生黑客攻击或系统事故时承担相应赔偿责任，并引入确保IT安全稳定性的强制性条款。监管机构目前正重点核查Upbit是否遵循现行规定，将80%以上客户资产存储于离线冷钱包。

此次安全事件与延迟报告凸显制度建设的紧迫性。专家指出，鉴于虚拟资产具有风险传导迅速的特性，若不能建立快速响应机制和明确法律责任，可能引发更严重的金融动荡。当前亟需建立与虚拟资产市场发展规模相匹配的规范体系。