loading...
币圈网报道: 韩国领先的加密货币交易所 Upbit 周四发现,基于 Solana 的资产遭到未经授权的提现,总额约为 540 亿韩元(3600 万美元)。
此次安全漏洞影响了多种代币,包括 SOL、USDC、BONK、JUP、RAY、RENDER、ORCA 和 PYTH。被盗资金被发送到了身份不明的外部钱包。Upbit 立即暂停了 Solana 网络的充值和提现功能,以减少进一步损失并保障用户资金安全。
.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}根据Upbit的数据公告Upbit立即停止了所有基于Solana的资产的充值和提现服务。该交易所随即展开紧急检查,评估损失并加强安全措施。多个紧急更新信息已在Upbit官网发布。Upbit客户服务中心在 2025 年 11 月 26 日至 27 日期间,记录他们快速反应的每一个步骤。
此次违规事件影响范围广泛。索拉纳生态系统除了SOL和USDC之外,此次事件还影响了热门的DeFi和网络迷因代币,包括BONK、Jupiter (JUP)、Raydium (RAY)、Render (RENDER)、Orca (ORCA)和Pyth Network (PYTH)。受影响的范围表明,攻击者的目标是Upbit的热钱包基础设施,该基础设施负责处理活跃的交易和提现。
Upbit在检测到异常提现活动后,于当天上午立即暂停了所有充值和提现服务,并展开紧急检查。该公司还公布了所有涉及“异常资金流出”的钱包地址。
安全专家监测到此次安全漏洞,并证实Upbit已暂停Solana代币服务以保护用户资产。交易所迅速采取措施防止进一步损失,同时取证团队展开调查。然而,此次事件引发了人们对Upbit系统漏洞的担忧。热钱包系统保持连接以进行操作。
.divm, .divd {display: none;}@media screen and (max-width: 768px) {.divm {display: block;}}@media screen and (min-width: 769px) {.divd {display: block;}}事件发生在同一天,Upbit 的运营商 Dunamu宣布了一项计划通过与韩国最大的门户网站公司Naver开展基于人工智能和Web3技术的合作,Dunamu计划在全球市场占据领先地位。Naver和Dunamu将携手Naver Financial,在未来五年内投资10万亿韩元,以培育韩国国内人工智能和Web3技术生态系统。
Upbit 遭受的 540 亿韩元损失(约合 3600 万美元)使其成为今年交易所遭受的最大损失之一。尽管如此,它仍然小于业内一些历史上著名的黑客攻击事件。大部分损失涉及 Solana 网络资产,这表明这是一次有针对性的攻击,而非跨链攻击。
该公司声明:“我们已经确定了泄露的数字资产的确切数量,我们将用 Upbit 自己的资产完全弥补损失,以确保客户不会受到任何影响。”
这并非Upbit首次遭遇黑客攻击。2019年11月,黑客从这家韩国交易所窃取了34.2万枚以太坊(ETH)。此次攻击造成的损失约为580亿韩元,当时约合5000万美元。如今,损失金额已累计至约10.4亿美元。
五年后的去年十一月,韩国警方正式确认据称,作案者是朝鲜黑客组织 Lazarus 和 Andariel。根据国家调查办公室的说法,这一结论是基于使用朝鲜 IP 地址和朝鲜特有术语(包括用于琐碎任务的短语)等证据,以及与美国联邦调查局 (FBI) 合作获得的数据。
在被盗的以太坊中,黑客通过他们自行设计的三个加密货币交易所,将57%兑换成比特币,并立即套现。剩余的43%则通过遍布13个国家的51家交易所进行洗钱。这些国家包括中国、美国、香港和瑞士。
2024年10月,韩国当局寻求瑞士司法部门的合作,追回了4.8个比特币,并将其归还给了Upbit。然而,据报道,其他国家和交易所拒绝合作。
949
259
852
222
469
363
519
343
