韩国最大加密货币交易所Upbit被盗3600万美元

2025年11月27日，本应是韩国金融科技界一个值得被载入史册的辉煌日子，然而，一场突如其来的安全风暴却席卷了主角之一。就在其母公司Dunamu与科技巨头Naver宣布价值103亿美元的惊天合并案的同一天，韩国最大的加密货币交易所Upbit遭遇了大规模黑客攻击，价值约540亿韩元（约合3600万美元）的资产被盗。这起事件不仅给这宗备受瞩目的合并案蒙上了一层阴影，也再次为整个加密行业的安全防线敲响了警钟。

根据Upbit母公司Dunamu发布的官方公告，事件发生在当地时间11月27日凌晨4时42分左右。交易所的监控系统侦测到一系列异常的提款活动，大量基于Solana网络的资产被从未经授权的内部热钱包地址，转移到了一个未知的外部钱包。

这次攻击的目标异常明确，黑客精准地瞄准了Upbit的Solana生态资产。失窃的代币种类繁多，多达24种，几乎涵盖了Solana生态系统中的明星项目。其中包括Solana的原生代币SOL、Circle发行的稳定币USDC，以及一系列广受欢迎的DeFi和Meme代币，如Bonk (BONK)、Jito (JTO)、Jupiter (JUP)、Raydium (RAY)、Render (RENDER)、Orca (ORCA) 和 Pyth Network (PYTH) 等。这种针对特定公链生态的精准打击，显示出攻击者对Upbit的钱包架构和资产分布有着相当程度的了解。

初步估计，此次攻击造成的直接损失高达540亿韩元，约合3600万美元。这无疑是今年以来全球加密货币交易所领域发生的最大规模失窃案之一。

在侦测到异常的第一时间，Upbit展现了作为行业龙头的应急处理能力。其响应措施迅速、透明且果断，堪称一次危机公关的范例：

• 紧急冻结服务：Upbit立即暂停了所有加密货币的充值与提现服务，特别是针对Solana网络，以防止损失进一步扩大。此举虽然暂时影响了用户操作，但却是切断风险蔓延的最有效手段。

• 资产安全转移：交易所迅速将所有剩余的热钱包资产转移至安全级别更高的冷钱包（离线钱包）中。这是行业公认的保护资产免受在线攻击的标准操作。

• 全面安全审查：Upbit启动了最高级别的紧急安全审查，检查范围不仅限于被攻击的Solana网络，而是涵盖了所有相关的网络及钱包系统，以排查任何潜在的未知漏洞。

• 公开透明沟通：Dunamu的首席执行官Oh Kyung-seok在事件发生后不久便发布公开声明，详细通报了事件的经过、涉及的资产类型以及交易所正在采取的措施。更重要的是，他向所有用户郑重承诺：“我们已经确认了泄露数字资产的确切数额，Upbit将动用公司自有资产全额弥补此次损失，确保客户资产不会受到任何影响。”这一承诺极大地安抚了市场的恐慌情绪，维护了用户的信任。

• 积极追索与合作：Upbit的技术团队立即开始追踪被盗资金的流向，并与多个区块链安全公司、链上分析工具提供商以及相关项目方展开合作，尝试冻结被盗资产。目前，他们已成功与Solayer (LAYER)项目方协作，冻结了其中价值约120亿韩元的LAYER代币。同时，Upbit也表示正在准备相关资料，将全力配合执法部门的调查。
  

巧合还是蓄意

这起黑客攻击最引人深思之处，在于其发生的时间点。就在事件发生的前一天，即11月26日，韩国科技巨头Naver旗下的金融子公司Naver Financial正式宣布，将通过一次价值15.1兆韩元（约103亿美元）的全股票互换交易，收购Upbit的母公司Dunamu。

这宗交易被誉为韩国金融科技史上规模最大的并购案之一，旨在将Naver强大的支付平台（Naver Pay）与Upbit在加密货币领域的绝对优势相结合，打造一个集支付、证券、加密交易、数字资产服务于一体的“韩国版PayPal+Coinbase”超级金融平台。双方甚至计划在未来五年内共同投资10万亿韩元，以推动韩国的AI和Web3技术生态发展。

然而，就在这则足以撼动亚洲数字金融版图的重磅消息公布的次日凌晨，Upbit便遭遇重创。这很难不让人产生联想：攻击者选择在这个时机动手，是纯粹的巧合，还是意在破坏这场盛大的资本联姻，给即将合并的新巨头一个“下马威”？无论动机如何，这起事件都无疑为这场庆典蒙上了一层浓重的阴影，也让外界对Upbit的风险管理能力和新公司的未来整合提出了更严苛的审视。

更令人惊奇的是，有媒体指出，这并非Upbit第一次在11月27日这一天遭遇重创。早在六年前的2019年11月27日，Upbit就曾被盗走342,000个以太坊（ETH），当时价值约5000万美元，按今天的价格计算已超过10亿美元。韩国警方经过长达五年的调查，在去年正式确认该次攻击的幕后黑手是与朝鲜有关的黑客组织“拉撒路小组”（Lazarus Group）。

同一个日期，相隔六年，两次大规模的黑客攻击，这样的“巧合”让整起事件更添一丝诡谲的气氛，也引发了外界对于攻击者身份的种种猜测。

此次Upbit被盗事件，是一次多维度、深层次的行业警示。首先，它暴露了即便是顶级交易所，其热钱包系统依然是安全链条中最脆弱的一环。其次，攻击者对Solana生态的精准打击，提醒所有项目方和交易所必须加强对特定公链资产的安全防护。

对Upbit和即将与之合并的Naver Financial而言，这既是一场严峻的危机，也是一次展示责任与实力的机会。Upbit迅速而负责任的应对措施，特别是全额赔付的承诺，在很大程度上保住了其市场信誉。然而，这起事件也必然会促使监管机构和未来的合作伙伴，对其内部控制和安全体系进行更为严格的审查。

在数字资产与传统金融加速融合的今天，安全永远是悬在所有参与者头顶的达摩克利斯之剑。Upbit的这3600万美元“学费”，不仅为自己，也为整个行业再次上了一堂昂贵而深刻的安全课。未来，这个即将诞生的韩国金融科技巨头将如何修复防线、重拾市场信心，并在这场风波后继续推进其宏大的全球战略，全世界都在拭目以待。