韩国最大加密货币交易所Upbit栽了!当地时间11月27日凌晨,平台Solana网络的热钱包(联网可交易的钱包)遭黑客攻击,540亿韩元(约合3680万美元)的数字资产被偷偷转走,涉及SOL、USDC、BONK等20多种代币。事发后Upbit紧急停掉所有存取款服务,还承诺用公司储备金全额赔付,不让用户亏一分钱。
这场攻击来得又快又隐蔽,全程没给平台反应时间:
事发时间锁定在11月27日凌晨4点42分左右,Upbit监测到大量Solana链上资产异常流出,目标是多个陌生钱包。
黑客动作极快,短短几小时就转走约280万枚SOL及相关代币,之后立刻通过混币器、跨链桥“洗白”资金——把钱拆分到多个地址,掩盖流向。
目前只有价值818万美元的LAYER代币被成功冻结,大部分被盗资金已经混进加密货币黑市,追回希望渺茫。
这是全球首例针对主流交易所Solana资产的大规模攻击,黑客精准盯上了Solana生态高流动性的特点,下手又准又狠。
面对盗币危机,Upbit迅速拿出应对方案,延续了它之前的处理风格:
第一时间暂停所有存取款服务,避免黑客转移更多资产,同时启动全面安全审查,排查是否还有其他漏洞。
把平台剩余所有资产转移到冷钱包(离线存储,像把钱锁进保险柜,黑客攻不到),从根源上杜绝二次攻击。
公开承诺“用户资产不受任何影响”,所有损失由公司储备金兜底,全额赔付——这和2019年它遭黑客盗走34万枚ETH时的做法一致,当时也是平台自己扛下了约5亿美元损失。
主动联系监管机构、链上安全公司和项目方,一边配合调查追踪黑客,一边冻结相关涉案地址,尽可能减少损失。
这不是Upbit第一次遭遇大规模盗币,安全漏洞早有前科:
2019年11月,Upbit的以太坊热钱包被黑客攻破,34.2万枚ETH被盗,价值约5亿美元。后来韩国警方确认,黑客来自朝鲜黑客组织“拉撒路”,靠钓鱼邮件获取了平台私钥。
两次被盗有个共同特点:黑客都瞄准了“热钱包”——为了方便用户交易,交易所会把部分资产放在联网的热钱包里,这就成了黑客眼中的“肥肉”。
不同的是,2019年是以太坊链被盗,这次是Solana链,说明黑客在紧盯不同区块链生态的安全漏洞,交易所很难全面防备。
值得注意的是,Upbit在2025年8月还曾向380名诈骗受害者退还85亿韩元,安全和合规问题一直没彻底解决。
Upbit被盗事件再次暴露了加密交易所的安全脆弱性,对普通人来说,有3个关键提醒:
分清“热钱包”和“冷钱包”:交易所的热钱包适合短期交易,长期持有大额资产,建议转到自己掌控私钥的冷钱包,离线存储更安全。
选平台先看“赔付能力”:优先选有充足储备金、历史被盗后能全额赔付的交易所,别被高收益吸引而忽略安全口碑。
分散存放不把鸡蛋放一个篮子:大额加密资产可以拆分到多个合规平台或钱包,就算一个出问题,也不会血本无归。
警惕“暂停存取”后的恐慌:遇到交易所停服,先看官方公告,确认是否有赔付承诺,别轻信小道消息盲目抛售资产。
Upbit这次540亿韩元被盗,本质是加密交易所“热钱包安全”的老问题再次爆发——一边要满足用户便捷交易的需求,一边要抵御黑客的精准攻击,平衡难度极大。好在Upbit的全额赔付承诺稳住了市场恐慌,但其5年内两次遭大规模盗币的经历,也给整个行业提了醒:安全防护永远不能松懈。
对普通人来说,加密资产的核心风险还是“存放安全”,选靠谱平台、用好冷钱包、分散存储,才能在币圈的风浪里少踩坑。后续就看黑客能否被追踪到,以及Upbit会不会升级安全机制,避免第三次中招。