Upbit 交易所安全漏洞事件概述
韩国最大的加密货币交易所 Upbit 在最近一起安全漏洞事件后,已删除所有现有的存款地址,并要求用户生成新的地址。此次安全事件导致约 445 亿韩元 的数字资产被盗。事件发生在 11 月 27 日,黑客针对 Solana 网络 的代币进行了攻击。
用户须知与安全措施
Upbit 表示,作为钱包维护和安全加固的一部分,已从系统中移除所有旧存款地址。因此,所有客户在发送任何资金之前,必须在其 Upbit 账户内请求新的存款地址。旧地址将不再有效,若使用旧地址可能会导致延迟或存款失败。
此次更新是针对 11 月 27 日发现的黑客攻击,攻击者将 Upbit 热钱包中的 Solana 网络资产转移至未经授权的地址。
损失与恢复措施
交易所估计损失约为 445 亿韩元,约合 3000 万至 3600 万美元。事件导致 Upbit 暂停存款和取款,同时将剩余资金转移至冷钱包,并审查其钱包系统。Upbit 在完成安全检查后,已开始分阶段重新开放选定资产和网络的存款和取款。
用户资产保障与调查
同时,交易所敦促用户删除个人钱包或其他交易所中保存的任何旧 Upbit 存款地址,以防止滥用,并仅依赖于维护后发放的新地址。Upbit 表示,将从公司储备中覆盖所有受影响客户的资金,因此用户不会因 Solana 热钱包漏洞而遭受直接损失。
交易所的母公司 Dunamu 确认,会员资产占被盗资金的主要部分,公司持有的资产将吸收损失,同时服务将恢复上线。该公司补充说,已与项目团队和区块链分析公司合作,冻结部分被盗代币。这些被冻结的资产代表了整体损失的一部分,并在调查人员追踪其余代币链上流动及监控任何转移或兑现尝试时保持锁定。
官方调查与未来计划
包括韩国互联网安全局和金融监督服务局在内的韩国当局已对此事件展开正式调查。当地报道指出,调查人员正在检查此次攻击是否与朝鲜的 Lazarus 组织 有关,该组织曾与早期的加密货币黑客事件相关联。
Upbit 表示,正在全面改革其钱包基础设施和安全程序,并将在审查完成之前保持分阶段的限制措施。
