事件发生的背景, Upbit的母公司Dunamu刚刚与Naver签署了一项价值 100 亿镁的收购协议,并计划在美国进行 IPO 。
韩国最大的加密货币交易所Upbit周四暂时冻结了存款和提取,此前该交易所检测到Solana网络上的一个热钱包未经授权提取了约 3600 万镁。
该交易所在公告中表示,可疑交易于当地时间凌晨 4 点 42 分左右(UTC 时间晚上 7 点 42 分)被检测到,导致所有汇款服务暂停,并对平台上支持的资产进行了全面的安全审查。
Upbit确认此次安全漏洞仅限于其热钱包,点击冷钱包中的资产安全无虞。该交易所已将剩余资产转移至冷钱包,并开始实施区块链封锁措施。
此次事件再次引发人们对Dunamu的关注,该公司近期宣布以100亿镁收购金融科技集团Naver 。同时,这也让人回想起2019年Upbit遭受的攻击,当时该公司在朝鲜黑客组织Lazarus的攻击中损失了近5000万镁。
Upbit承诺向受影响的用户退款
Upbit表示,作为一项预防措施,已暂停平台上的所有存款和提取,冻结将持续到安全审计完成为止。此次暂停并非仅限于Solana网络上的资产,而是整个系统的暂停,以确保安全并评估剩余风险。
交易所的交易(买卖)仍在正常进行。但是,在安全审查期间,用户无法向交易所转入资金或从交易所提取资金。
该公司还保证,因安全事件造成的任何损失的余额都将使用交易所的储备资金全额退还,点击此次事件没有造成任何客户资产损失。
Upbit表示,用户无需采取任何行动即可取回资金。但该交易所要求用户耐心等待,因为他们正在对平台进行全面审计,并与监管机构协调完成调查。
据当地报告,韩国金融监管机构已开始进行现场检查,以查明真相。
虽然Upbit已向客户保证将全额退款,但尚未给出系统完全恢复的具体时间表。
加密交易所:黑客的“肥饵”
在TBD会议上,Trezor 首席执行官Matej Zak表示,围绕加密货币交易所的安全问题不会在短期内得到解决。
“交易所显然是黑客的绝佳攻击目标。而且安全形势瞬息万变,这个问题短期内不会消失,”扎克说道。
他点击了2025年被盗加密资产数量的上涨。7月1日,区块链安全公司CertiK报告, 2025年上半年通过黑客攻击、诈骗和挖矿利用被盗的加密资产约为24.7亿镁。
Zak 还提到了Bybit在 3 月份遭受的 15 亿镁黑客攻击,这被认为是加密货币历史上最大的攻击之一。
该事件发生在杜纳姆全球扩展之际。
对于Upbit,这一事件发生的时间点非常关键,因为其母公司Dunamu刚刚与韩国领先的搜索引擎公司Naver达成了一项价值 103 亿镁的收购协议。
根据周三提交的文件, Naver Financial将通过换股方式收购Upbit的运营商Dunamu,交易价值15.1万亿韩元(约合103亿镁) 。Naver将向Dunamu股东发行8750万股新股,使Dunamu成为其全资子公司。
除了合并计划外,Dunamu 还计划在完成这笔交易后在美国进行次公开募股 (IPO) 。
此外,据称 Naver 和 Dunamu 计划在未来五年内投资近 70 亿镁,以开发Web3 技术和人工智能 (AI)的生态系统。
