韓國最大加密交易所Upbit遭駭 自掏腰包承擔3600萬美元損失

就在韓國最大的加密貨幣交易所 Upbit 的母公司 Dunamu 與科技巨頭 Naver 正式宣布一宗價值高達 103 億美元的重磅合併案的同一天，Upbity 在 27 日凌晨遭遇了一次大規模的黑客攻擊。這次事件導致約 540 億韓元（約 3,600 萬美元）的加密資產被盜，不僅為這場備受矚目的超級金融平台聯姻蒙上了一層陰影，也再次對全球加密產業的資產安全防線提出了嚴峻挑戰。

根據 Dunamu 發布的官方公告，攻擊發生在凌晨 4 時 42 分左右。交易所的監控系統偵測到異常的提款活動，駭客成功從一個未經授權的內部熱錢包地址，轉移了大量基於 Solana 網路的資產至一個外部錢包。

這次失竊的目標極為精準，幾乎鎖定了 Solana 生態系統中的所有明星代幣，種類多達 24 種，包括 Solana 原生代幣 SOL、穩定幣 USDC，以及 Bonk (BONK)、Jito (JTO)、Jupiter (JUP) 等廣受歡迎的 DeFi 和 Meme 代幣。這種針對特定公鏈資產的精準打擊，顯示攻擊者對 Upbit 的內部錢包架構有著相當程度的了解。

面對突如其來的重大危機，Upbit 展現了作為行業龍頭的快速應急處理能力。在偵測到異常的第一時間，交易所立即暫停了所有加密貨幣的充值與提現服務，特別是針對 Solana 網路，以切斷風險蔓延。

同時，技術團隊迅速將所有剩餘的熱錢包資產轉移至安全等級更高的冷錢包進行隔離保護，並啟動了最高級別的全面安全審查。

最關鍵的是，Upbit 母公司 Dunamu 的執行長 Oh Kyung-seok 迅速發佈公開聲明，詳細通報了事件經過和資產損失狀況。他向所有用戶鄭重承諾，Upbit 將動用公司自有資產，全額彌補此次約 3,600 萬美元的損失，確保所有客戶的資產不會受到任何影響。

這項承諾在極短時間內有效穩定市場恐慌情緒，維護了用戶對交易所的信任。此外，Upbit 已積極展開追索行動，成功與 Solayer 等項目方協作，凍結了其中價值約 120 億韓元的代幣，並表示將全力配合執法單位進行調查。

這次攻擊最引人深思的，莫過於其發生的時間點。駭客選擇在 Naver Financial 與 Dunamu 宣布價值 103 億美元的史上最大金融科技併購案的隔天凌晨動手，這宗交易旨在打造一個整合支付、證券、加密交易的「韓國版 PayPal+Coinbase」超級金融平台。

如此重磅消息發布後緊接著遭遇重創，不禁讓人懷疑這是一場精心策劃、意在破壞資本聯姻的「下馬威」，而非單純的巧合。

更增添詭譎氣氛的是，有媒體指出這並非 Upbit 首次在 11 月 27 日這一天遭遇大規模失竊。早在六年前的 2019 年 11 月 27 日，Upbit 曾被盜走 342,000 個以太坊，而該次攻擊事後被韓國警方確認與北韓的「拉撒路小組」（Lazarus Group）有關。

同一個日期，相隔六年，兩次大規模的駭客攻擊，使外界對此次攻擊者的身分和動機產生了更多聯想與猜測。隨著調查的深入，業界正密切關注這場安全危機將如何影響這兩個科技巨頭的合併進程及其未來在數位金融市場的佈局。