Upbit 驚爆駭客攻擊！3,600 萬美元 Solana(SOL) 熱錢包資安事件震撼韓國市場

根據韓國《每日經濟》等多家媒體於 27 日（當地時間）的報導，韓國最大加密貨幣交易所 Upbit 驚傳資安事件，約 3,600 萬美元（約新台幣 11.7 億元）等值資產自其 Solana(SOL) 網路的熱錢包遭未授權轉移。Upbit 隨即宣布暫停所有加密貨幣的提現與充值，以進行全面性的系統安全檢查。

Upbit 表示，本次異常轉帳發生在當地時間清晨 4 點 42 分，是由內部安全防護系統偵測後觸發應對機制。遭攻擊的僅限於與網路連線的熱錢包，所有資產隨後已轉移至離線冷錢包中，並啟動鏈上資產凍結措施。該公司強調，冷錢包並未受到影響。

此次資安事件發生時機敏感，剛好落在 Upbit 營運母公司 Dunamu 宣布與 Naver Financial 達成規模約 103 兆韓元（約 745 億美元）的併購協議後，不僅令投資人高度關注，也為其平台安全性再度敲響警鐘。值得一提的是，Upbit 曾在 2019 年也曝出一起約 5,000 萬美元（約新台幣 15 億元）的資安事故，歷史紀錄令外界對其防護機制更加嚴格檢視。

Upbit 表示，暫停入出金僅為「保護用戶資產的預防措施」，平台內部的加密幣買賣交易仍可正常進行。但在事件完整調查與安全檢查結束以前，暫不開放提領與充值功能。

為平息市場擔憂，Upbit 承諾將動用自身賠償準備金，全額補償受害用戶的資產，且用戶無需進行額外操作。同時，公司也明確表示將積極配合監管機關的調查，目前韓國金融主管機關已派員到場展開調查，但 Upbit 尚未對全面恢復的時間表作出說明。

本次事件也引發資安業界高度關注。Trezor 執行長 Matej Zak（馬泰·扎克）於日前舉行的 TBD 論壇上指出：「加密貨幣交易所對駭客來說，就像是巨大的蜜罐」，並強調安全性不是靜態目標，而是「持續移動的標靶」，因此加密平台應持續建立彈性與主動性的防護架構。

根據鏈上資料平台 CertiK 統計，光是 2024 年上半年，因駭客攻擊、資訊詐騙與智能合約漏洞（exploit）所導致的加密產業損失總額就高達 24.7 億美元（約新台幣 791 億元）；其中，3 月份 Bybit 也曾發生一起規模達 15 億美元（約新台幣 480 億元）的重大駭入事件。

此外，此起資安事件可能對 Dunamu 預計的全球化擴張藍圖投下變數。根據交易協議，Naver 將透過發行約 8,750 萬股新股，實現 Dunamu 的完全子公司化。不僅如此，雙方還宣布將於後續 5 年內投資 70 億美元（約新台幣 2,240 億元），投入 Web3 與人工智慧(AI) 領域的生態建設。Upbit 若欲順利推進其預定的美國那斯達克 IPO 計畫，首要挑戰仍是如何重建用戶與投資人的信任。

評論：本案再次說明「資安風險」對於加密貨幣交易所的信譽與國際擴張策略具有直接衝擊。交易所資產管理仍需更加去中心化並分散風險，中長期而言，DeFi（去中心化金融）有望成為更安全的補充解方。

關鍵詞：Upbit、資安事件、Solana(SOL)、熱錢包、冷錢包、駭客攻擊、Dunamu、Naver Financial、DeFi、加密交易所信任

🔎 建議策略

- 將部分資產分散至安全性較高的冷錢包，以降低集中化風險

- 用戶應考慮將 CEX（中心化交易所）與 DeFi 方案搭配使用，提升資產保護能力

📘 名詞解釋

- 熱錢包：連網的錢包，操作便捷但安全風險較高

- 冷錢包：離線錢包單元，相對難以被遠端攻擊，便於長期儲存大量資產

- on-chain 凍結：透過區塊鏈限制資金轉移與操作的技術手段

- exploit：指利用漏洞進行駭入、竊取或違規操作的攻擊方式