韓國最大的加密貨幣交易所Upbit在其Solana熱錢包遭遇重大黑客攻擊後,正將幾乎所有客戶資產轉移到冷存儲中,這是大型交易平臺迄今為止最激進的安全措施之一。
運營商 Dunamu 表示,在黑客從一個關聯的錢包中竊取了 445 億韓元(約合 3000 萬美元)後,該公司將把用戶資金存放在冷錢包中的比例提高到 99%,並將熱錢包的風險敞口降低到幾乎為 0%。
此次改革使Upbit遠遠超越了韓國《虛擬資產用戶保護法》的要求,該法要求交易所至少將 80% 的客戶存款離線存儲。
Upbit在安全審查後下調了熱錢包的使用率
冷錢包在與互聯網斷開連接的情況下存儲數字資產,這使得它們更難被攻破,但轉移速度也較慢。熱錢包則在線實時處理存款和取款,這雖然方便用戶,但也使它們成為攻擊者的主要目標。
對於交易者而言,99% 的冷錢包比例意味著,如果熱錢包再次被盜,只有更小的資金池會面臨風險。
Dunamu 週三在一份新聞稿中披露,截至 2025 年 10 月底, Upbit將 98.33% 的客戶資產存放在冷錢包中,1.67% 存放在熱錢包中。
即使在黑客攻擊之前,根據議員許英公佈的數據,該交易所的熱錢包占比也是國內交易所中最低的,競爭對手的冷錢包占比約為 82% 至 90%。
Upbit表示,儘管加密貨幣價格上漲,新上線加密貨幣的資金流入量更大,但其冷錢包份額仍保持在 98% 以上,並且已經完成了對其錢包基礎設施的審查和改造。
該公司計劃通過加強安全措施,將熱錢包使用率降至零。
涉及Solana資產的襲擊迫使當局啟動緊急安全響應
此前, Solana網絡遭到黑客攻擊,最初損失金額約為 540 億韓元(約合 3600 萬美元), Upbit在內部審查後將損失估計修正為 445 億韓元。
詳細分析顯示,直接用戶損失達 386 億韓元(約合 2620 萬美元),該公司已承諾從其自有儲備中全額賠償。
交易所表示,此次攻擊中受影響的代幣包括 Solana 的SOL以及 ORCA、RAY 和 JUP。Upbit 在檢測到異常提現後,Upbit暫停了所有活動,將剩餘資產轉移至冷錢包,並對其系統和鏈上交易流程展開了取證調查。
擬議標準將要求對黑客攻擊行為進行賠償,無論過錯方是誰。
Oh表示,工程師們發現交易所錢包軟件存在一個漏洞,攻擊者可能通過分析公開的區塊鏈數據來推斷私鑰,但Upbit尚未證實此次數據洩露是否利用了該漏洞。該公司的回應表明,它將熱錢包暴露本身視為一種系統性風險,需要儘可能降低風險,而不僅僅是打補丁。
對整個行業而言,此次事件正在促使監管政策進行重新思考。在Upbit事件之後,韓國金融服務委員會正在考慮制定相關規則,對大型加密貨幣交易所施加銀行級別的責任標準,包括無論過錯方是誰,都必須對黑客攻擊和系統故障進行強制性賠償,這與該國電子金融交易法中對銀行和電子支付公司已有的義務類似。
如果這些規則得以實施,在韓國運營的交易所將需要更強大的安全架構和更深的資本緩衝來吸收損失,這將使它們更接近傳統金融機構所受到的期望。
Upbit 幾乎完全轉向冷存儲,這表明領先的平臺現在願意做到什麼程度,以確保用戶不會讓他們的加密貨幣閒置在網上成為容易攻擊的目標。
