- Upbit 在一次涉及 3,000 萬美元的 Solana 駭客事件後修補了一個錢包漏洞。
- 撤資被停止,盜用資金部分凍結。
- 當局正在調查拉撒路集團可能涉案。
南韓最大的加密貨幣交易所 Upbit 在一次涉及 3,000 萬美元的駭客事件後,緊急審計時揭露了嚴重的內部錢包漏洞。
此發現正值公司持續調查引發安全審查的非正規 Solana 提領事件之際,引發對平台錢包系統私鑰潛在風險的擔憂。
緊急稽核後發現缺陷
這次緊急稽核是在 11 月 26 日偵測異常活動後展開的,發現 Upbit 內部錢包軟體存在漏洞,可能讓攻擊者透過分析區塊鏈交易來數學推導私鑰。
執行長吳京錫在審計後的 公告 中解釋,雖然區塊鏈數據通常公開但安全,但公司自家的錢包實作產生的簽名資料薄弱且可預測,造成理論風險。
Upbit 強調,該漏洞是在系統性審查後才被發現,且似乎與駭客事件本身無直接關聯。
交易所已修補漏洞,並全面檢查所有相關網路與錢包系統,以確保無進一步漏洞。
Upbit 用自有儲備來彌補所有損失
Upbit 遭駭事件造成約 445 億韓元損失,其中包括約 386 億韓元的客戶資產,促使交易所立即採取行動。
撤資暫停,剩餘資產被移入冷藏庫,以防止進一步損失。
約有23億韓元的被盜資金,約合150萬美元,已被凍結。
吳京錫形容這情況提醒我們,沒有任何安全系統能被視為完全無懈可擊。
京錫向客戶保證,Upbit 將以自有儲備彌補所有損失,並承諾加強平台安全措施。
交易所承諾,只有在其錢包系統最終驗證後,才會恢復存取款。
南韓當局正在調查這次駭客事件
南韓當局已展開調查,早期情報 顯示 可能涉及與北韓有關的駭客組織Lazarus。
雖然 Upbit 及監管機構尚未公開證實此事,但該公司仍持續與執法機關及區塊鏈專案合作,盡可能追回並凍結被盜資產。
此事件促使 Upbit 對其整體基礎設施進行更廣泛的安全審查。
交易所指出,來自 Solana 相關錢包(包括 ORCA、RAY 和 JUP 等代幣)的異常提領,成為緊急審計及隨後漏洞發現的催化劑。
透過全面改革錢包系統,Upbit 希望防止未來類似的外洩事件發生。
