韓國最大加密幣交易所 Upbit 日前重大資安事件,揭示駭客竊取代幣數量與實際財務損失之間的明顯落差,激起市場對於該交易所風險控管的新疑慮。南韓最大交易所
雖然在上月駭案中,超過 100 億枚 BONK 代幣遭竊,但在金額上,以 Solana(SOL)損失最為嚴重,而非 BONK。
金融監督院(FSS)透過姜閔國議員公布監管資料,指出自 11 月 27 日凌晨 4:42 至 5:36,駭客自 Upbit 竊走約 104.06 億枚代幣;在 54 分鐘內,平均每秒流失 3200 萬枚,總損失約 445 億韓元(3,020 萬美元)。
雖然 BONK 佔所有被盜代幣 99.1%(約 1031.2 億枚),但其市值極低,損失僅 15.3 億韓元,根據《韓國中央日報》資料。
相較之下,Solana 雖只佔少數數量,卻造成了最嚴重的金額損失:約 189.9 億韓元,占總損失 42.7%。
另有 Pudgy Penguins(PENGU)損失 38.5 億韓元,以及 Official Trump(TRUMP)代幣損失 29.2 億韓元。
Upbit 於凌晨 5 點召開緊急會議,並於 5:27 暫停 Solana 為基礎的交易,再於 8:55 全面凍結所有數位資產業務。
另見:Google 推出 Titans,首個可即時自我更新記憶的 AI 系統
但時序顯示,通報主管機關的時間有明顯延遲。
FSS 於上午 10:58 收到通報,接著韓國網際網路暨安全局於 11:57 接獲消息,警方於下 午 1:16 得知,並於下午 3 點才通報金融服務委員會。
對外公告則直到 12:33 才發布。
姜議員批評通報遲緩,強調「需徹查究竟是 Solana 平台結構還是 Upbit 帳戶管理出了問題」。
法律模糊也讓處理過程更為複雜;韓國現行虛擬資產法,包括 2023 年用戶保護法,並未明定對交易所駭案的罰則或賠償責任,導致 FSS 檢查結果可能受限。
Upbit 稱超過八成客戶資產存於冷錢包,損失已由公司全額吸收。
「我們首要任務是防止進一步未授權提領,」發言人指出,「確認異常情況屬於資安事故後,我們即時回報事件。」