Upbit 遭駭外洩 3,600 萬美元資產：熱錢包漏洞引爆 Solana 安全危機

根據 Upbit 於 27 日（當地時間）的公告，南韓最大加密貨幣交易所 Upbit 發生一起規模達 500 億韓元（約 3,600 萬美元）的資產外洩事件，導致入出金服務全面暫停。此事件發生之際，市場對於以太幣(ETH)與 Solana(SOL)等熱門鏈的使用率持續上升，鏈上資安風險再度引發高度關注。

Upbit 表示，問題源自 Solana 的「熱錢包」（Hot Wallet），在當地時間清晨 4 時 42 分檢測到異常出金後，立刻中止入出金功能，並啟動緊急資產移轉計畫，將資產轉至「冷錢包」（Cold Wallet）確保安全。目前交易服務維持正常，但入出金功能將待資安檢測與審計完成後恢復。

熱錢包因連線網路、便於快速交易，但相較冷錢包也更容易遭遇駭客攻擊。Upbit 強調，此次資安事件僅限於熱錢包，冷錢包資產並未遭受影響。官方也透露，目前已識別駭客使用的錢包地址，並正透過鏈上技術試圖凍結資金。

值得注意的是，事件發生時間點正值 Upbit 母公司 Dunamu 與韓國科技巨頭 NAVER 進行約 15.1 兆韓元的互換持股計畫，進一步將 Upbit 納入為 NAVER 旗下關係企業。此外，Dunamu 先前亦宣布，未來 5 年將投入逾 7 兆韓元於 Web3 和人工智慧領域，並規劃赴美國掛牌上市。

這起事故也讓人聯想起 2019 年由北韓駭客組織「Lazarus」發動、造成 Upbit 損失約 5,000 萬美元（當時約 600 億韓元）的駭客事件。兩者皆與熱錢包安全漏洞有關。不過 Upbit 表示，目前尚無法確認本次事件是否為相同手法所致。

Upbit 已承諾將動用自有準備金全額補償所有用戶資產，無須用戶提出申請即可自動補回。官方亦表示，將透過強化資安檢查與內部審計措施，努力防範同類事件再次發生。交易所補充，「事故確切原因仍需時間釐清，敬請用戶理解與耐心等候。」

同時，南韓金融監管機構已啟動緊急現場調查，針對 Upbit 系統存取紀錄、安全設定與資金流向進行深入檢驗。市場觀察人士指出，這起事件突顯在大型併購與 IPO 準備過程中，「資安風險」可能成為重要變數。

評論：

這次駭客事件短期內將造成 Upbit 用戶交易延誤，不過在交易所承諾全額補償的情況下，用戶信任仍有可能回穩。然而，這場風波恐對 Dunamu 未來併購與上市計畫帶來不小影響。市場也應正視熱錢包系統的潛在風險，並思考提升冷錢包使用比重，以強化整體鏈上安全性。

關鍵詞：資安事件、Upbit、Solana(SOL)、熱錢包、冷錢包、加密貨幣安全、韓國金融監管、駭客攻擊、區塊鏈安全、Web3

資料來源：TokenPost，2024 年 6 月 27 日（當地時間）