Upbit,南韓最大加密貨幣交易所,11 月 27 日因發生未經授權資產轉移事件,凍結所有用戶存款與提領,涉案總額約為 3,850 萬美元。本次漏洞牽涉至多種於 Solana 區塊鏈運作的代幣,交易所立即啟動安全機制並全面檢查系統。
事件經過:未經授權轉帳
Dunamu 執行長 吳京錫(Upbit 母公司)透露,於韓國時間 04:42,Solana 網路發現異常提領,涉及多項生態代幣如 SOL、USDC、BONK 等。
區塊鏈安全公司 PeckShield 在 Upbit 官方聲明前幾分鐘已識別異常,並於 X 社群平台通報交易所錢包遭到入侵。
事件初期損失評估為 3,600 萬美元,後續 Upbit 進行正式披露。事發後,Upbit 將受影響錢包餘額轉入冷錢包保存,並全面中止平台上所有交易服務。
Upbit 稟報已成功於鏈上凍結價值 120 億韓元的 Solaire 代幣,並與專案團隊及合作機構協調進一步凍結被竊資產。公司強調用戶不會因此事件承擔損失,所有損失將以內部儲備全額吸收,用戶帳戶餘額不受影響。
延伸閱讀: Grayscale 狗狗幣 ETF 首日交易 140 萬美元,低於預期
事件意義:安全挑戰持續
此次漏洞凸顯數位資產平台在安全防護措施不斷升級下仍面臨重大挑戰。根據 PeckShield 數據,僅 9 月份就出現約 20 起重大漏洞,損失達 1.27 億美元,雖較 8 月的 1.63 億美元減少 22%,但損失仍十分可觀。重大事件包含 UXLINK 多簽錢包漏洞失竊 4,400 萬美元,以及 SwissBorg 被攻擊損失 4,150 萬美元(Solana 質押服務商被入侵)。
此現象並非個別事件。
Balancer,一家去中心化金融平台,於 11 月 3 日遭駭,損失超過 1.28 億美元,成為本季主要漏洞之一。鏈上安全服務 Hacken 報告,今年年中時加密貨幣失竊金額已突破 31 億美元,超越 2024 年全年數據。
相關損失數據揭示當前數位資產基礎建設面臨系統性風險,尤其隨交易規模與機構參與度不斷提升。
Upbit 已啟動範圍不僅限於 Solana 網絡的全方位安全審計,並計劃在系統檢查完成後逐步恢復服務。
下則閱讀: 比特幣缺乏宏觀利多因素,感恩節反彈潛力不足