韩国最大的加密货币交易所Upbit在其Solana热钱包遭遇重大黑客攻击后,正将几乎所有客户资产转移到冷存储中,这是大型交易平台迄今为止最激进的安全措施之一。
运营商 Dunamu 表示,在黑客从一个关联的钱包中窃取了 445 亿韩元(约合 3000 万美元)后,该公司将把用户资金存放在冷钱包中的比例提高到 99%,并将热钱包的风险敞口降低到几乎为 0%。
此次改革使Upbit远远超越了韩国《虚拟资产用户保护法》的要求,该法要求交易所至少将 80% 的客户存款离线存储。
Upbit在安全审查后下调了热钱包的使用率
冷钱包在与互联网断开连接的情况下存储数字资产,这使得它们更难被攻破,但转移速度也较慢。热钱包则在线实时处理存款和取款,这虽然方便用户,但也使它们成为攻击者的主要目标。
对于交易者而言,99% 的冷钱包比例意味着,如果热钱包再次被盗,只有更小的资金池会面临风险。
Dunamu 周三在一份新闻稿中披露,截至 2025 年 10 月底, Upbit将 98.33% 的客户资产存放在冷钱包中,1.67% 存放在热钱包中。
即使在黑客攻击之前,根据议员许英公布的数据,该交易所的热钱包占比也是国内交易所中最低的,竞争对手的冷钱包占比约为 82% 至 90%。
Upbit表示,尽管加密货币价格上涨,新上线加密货币的资金流入量更大,但其冷钱包份额仍保持在 98% 以上,并且已经完成了对其钱包基础设施的审查和改造。
该公司计划通过加强安全措施,将热钱包使用率降至零。
涉及Solana资产的袭击迫使当局启动紧急安全响应
此前, Solana网络遭到黑客攻击,最初损失金额约为 540 亿韩元(约合 3600 万美元), Upbit在内部审查后将损失估计修正为 445 亿韩元。
详细分析显示,直接用户损失达 386 亿韩元(约合 2620 万美元),该公司已承诺从其自有储备中全额赔偿。
交易所表示,此次攻击中受影响的代币包括 Solana 的SOL以及 ORCA、RAY 和 JUP。Upbit 在检测到异常提现后,Upbit暂停了所有活动,将剩余资产转移至冷钱包,并对其系统和链上交易流程展开了取证调查。
拟议标准将要求对黑客攻击行为进行赔偿,无论过错方是谁。
Oh表示,工程师们发现交易所钱包软件存在一个漏洞,攻击者可能通过分析公开的区块链数据来推断私钥,但Upbit尚未证实此次数据泄露是否利用了该漏洞。该公司的回应表明,它将热钱包暴露本身视为一种系统性风险,需要尽可能降低风险,而不仅仅是打补丁。
对整个行业而言,此次事件正在促使监管政策进行重新思考。在Upbit事件之后,韩国金融服务委员会正在考虑制定相关规则,对大型加密货币交易所施加银行级别的责任标准,包括无论过错方是谁,都必须对黑客攻击和系统故障进行强制性赔偿,这与该国电子金融交易法中对银行和电子支付公司已有的义务类似。
如果这些规则得以实施,在韩国运营的交易所将需要更强大的安全架构和更深的资本缓冲来吸收损失,这将使它们更接近传统金融机构所受到的期望。
Upbit 几乎完全转向冷存储,这表明领先的平台现在愿意做到什么程度,以确保用户不会让他们的加密货币闲置在网上成为容易攻击的目标。
