Upbit,南韓最大的加密貨幣交易所,於11月27日因發生總值約3,850萬美元的未經授權資產轉移,凍結了所有用戶的存款及提款。這次安全事件波及多款在 Solana 區塊鏈運作的代幣,令平台即時啟動緊急安全程序並展開全面系統檢查。
事件經過:未經授權的資產轉移
Upbit營運公司Dunamu行政總裁吳慶錫披露,異常提款於04:42韓國時間經Solana網絡進行,涉及多種生態代幣,包括SOL、USDC、**BONK**等。
區塊鏈安全公司PeckShield在Upbit官方公告前幾分鐘識別到事件,並於社交媒體X報告交易所錢包被入侵。
初步損失估算為3,600萬美元,官方正式披露前由PeckShield提出。事件曝光後,Upbit即時將受影響錢包的剩餘資產轉移至冷錢包,同時全平台凍結所有交易服務。
交易所成功於鏈上凍結價值約120億韓元的Solaire代幣。Upbit指已聯同各項目團隊及合作夥伴協助凍結部分失竊資產,並承諾用戶不會承擔損失,全數由公司儲備承擔,用戶帳戶餘額不受影響。
亦可閱讀: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
事件意義:數字資產平台持續面臨安全威脅
此事件突顯數字資產平台即使保護措施不斷提升,仍面臨持續的安全風險。根據PeckShield數據,僅於今年9月已出現約20宗重大安全漏洞,造成1.27億美元損失,雖較8月的1.63億有所減少,但仍屬行業嚴重損失。當中包括UXLINK多簽錢包被操控導致4,400萬美元資產流失,以及SwissBorg因Solana質押供應商被盜而損失4,150萬美元。
這種模式並非偶然。
去中心化金融平台Balancer,於11月3日遭駭客入侵,損失逾1.28億美元,為本季最大事件之一。今年年中,鏈上安全公司Hacken報告,全年加密資產盜竊已超過31億美元,超越2024年全年總額。
隨著交易量與機構參與度持續提升,事件反映出加密基礎設施的系統性漏洞日益明顯。
Upbit已啟動包括Solana以外的全平台安全審計,計劃於系統檢查完善後,分階段恢復服務。
下篇閱讀: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows