事件發生的背景, Upbit的母公司Dunamu剛剛與Naver簽署了一項價值 100 億鎂的收購協議,並計劃在美國進行 IPO 。
韓國最大的加密貨幣交易所Upbit週四暫時凍結了存款和提取,此前該交易所檢測到Solana網絡上的一個熱錢包未經授權提取了約 3600 萬鎂。
該交易所在公告中表示,可疑交易於當地時間凌晨 4 點 42 分左右(UTC 時間晚上 7 點 42 分)被檢測到,導致所有匯款服務暫停,並對平臺上支持的資產進行了全面的安全審查。
Upbit確認此次安全漏洞僅限於其熱錢包,點擊冷錢包中的資產安全無虞。該交易所已將剩餘資產轉移至冷錢包,並開始實施區塊鏈封鎖措施。
此次事件再次引發人們對Dunamu的關注,該公司近期宣佈以100億鎂收購金融科技集團Naver 。同時,這也讓人回想起2019年Upbit遭受的攻擊,當時該公司在朝鮮黑客組織Lazarus的攻擊中損失了近5000萬鎂。
Upbit承諾向受影響的用戶退款
Upbit表示,作為一項預防措施,已暫停平臺上的所有存款和提取,凍結將持續到安全審計完成為止。此次暫停並非僅限於Solana網絡上的資產,而是整個系統的暫停,以確保安全並評估剩餘風險。
交易所的交易(買賣)仍在正常進行。但是,在安全審查期間,用戶無法向交易所轉入資金或從交易所提取資金。
該公司還保證,因安全事件造成的任何損失的餘額都將使用交易所的儲備資金全額退還,點擊此次事件沒有造成任何客戶資產損失。
Upbit表示,用戶無需採取任何行動即可取回資金。但該交易所要求用戶耐心等待,因為他們正在對平臺進行全面審計,並與監管機構協調完成調查。
據當地報告,韓國金融監管機構已開始進行現場檢查,以查明真相。
雖然Upbit已向客戶保證將全額退款,但尚未給出系統完全恢復的具體時間表。
加密交易所:黑客的“肥餌”
在TBD會議上,Trezor 首席執行官Matej Zak表示,圍繞加密貨幣交易所的安全問題不會在短期內得到解決。
“交易所顯然是黑客的絕佳攻擊目標。而且安全形勢瞬息萬變,這個問題短期內不會消失,”扎克說道。
他點擊了2025年被盜加密資產數量的上漲。7月1日,區塊鏈安全公司CertiK報告, 2025年上半年通過黑客攻擊、詐騙和挖礦利用被盜的加密資產約為24.7億鎂。
Zak 還提到了Bybit在 3 月份遭受的 15 億鎂黑客攻擊,這被認為是加密貨幣歷史上最大的攻擊之一。
該事件發生在杜納姆全球擴展之際。
對於Upbit,這一事件發生的時間點非常關鍵,因為其母公司Dunamu剛剛與韓國領先的搜索引擎公司Naver達成了一項價值 103 億鎂的收購協議。
根據週三提交的文件, Naver Financial將通過換股方式收購Upbit的運營商Dunamu,交易價值15.1萬億韓元(約合103億鎂) 。Naver將向Dunamu股東發行8750萬股新股,使Dunamu成為其全資子公司。
除了合併計劃外,Dunamu 還計劃在完成這筆交易後在美國進行次公開募股 (IPO) 。
此外,據稱 Naver 和 Dunamu 計劃在未來五年內投資近 70 億鎂,以開發Web3 技術和人工智能 (AI)的生態系統。
