2019年11月27日,韩国最大加密交易所Upbit遭遇惊天盗币案:热钱包里的34.2万枚ETH被一洗而空,当时价值580亿韩元(约3亿元人民币),放到现在更是涨到1.47万亿韩元。5年后韩国警方正式确认,幕后黑手是朝鲜侦察总局旗下的“拉撒路”和“安达里尔”黑客组织,这也是韩国首次实锤朝鲜黑客盗窃虚拟资产。事发后Upbit直接用公司储备金全额赔付,没让用户亏一分钱。
这场盗窃来得又快又精准,全程没给平台留太多反应时间:
事发时间锁定在2019年11月27日中午1点06分,黑客一次性转走Upbit热钱包里所有ETH,目标是一个陌生匿名钱包。
攻击手法很隐蔽,大概率是通过“鱼叉钓鱼邮件”获取了内部员工权限,进而偷走了热钱包私钥——不是攻击交易服务器,而是直接拿到了“钱箱钥匙”。
平台在1小时后才发现异常,紧急关闭所有交易通道,对外只说“系统维护”,但被盗消息很快传开。
后续还有价值42亿韩元的BTT和196亿韩元的TRX被分批转走,总损失最终达到834亿韩元(近5亿元人民币)。
这次作案的“拉撒路”组织,可不是普通黑客团伙,而是有国家背景的“职业窃贼”:
它隶属于朝鲜侦察总局,是全球最活跃的国家级黑客组织之一,美国FBI早就把它列为重点打击对象。
前科累累:2014年黑进索尼影业泄露未上映电影,2017年发起WannaCry勒索病毒瘫痪全球30万台电脑,还曾偷走孟加拉国银行8100万美元。
专门盯着加密资产:从2018年开始,频繁攻击交易所、支付平台,靠盗窃加密货币补充资金,2025年还曾偷走Bybit交易所15亿美元资产。
洗钱手法老练:这次偷走的ETH中,57%以低于市价2.5%的价格快速换成比特币,再通过51家海外交易所分散转移,把资金“洗白”。
面对巨额损失,Upbit的应对很果断,也稳住了市场恐慌:
第一时间承诺“全额赔付”,所有被盗资产由母公司Dunamu的储备金兜底,不管是ETH还是后续被盗的其他代币,用户都能足额拿回。
紧急转移剩余资产,把所有没被盗的加密货币从联网的热钱包,转到离线的冷钱包里,避免二次被盗。
配合警方和FBI调查,提供资产流向、交易哈希等关键线索,为5年后锁定黑客身份打下基础。
当时Upbit刚拿到韩国的信息安全管理系统许可证,还合规遵循反洗钱规则,这次赔付也让它保住了“靠谱平台”的口碑。
这场盗币案的后续影响持续了5年,还推动了整个行业的变化:
追赃难度极大:警方追查了4年,只从瑞士一家交易所追回4.8枚比特币(约6亿韩元),大部分被盗资产早就流入黑市,再也找不回来。
监管迎来大升级:事件暴露了韩国加密市场的安全漏洞,直接推动2023年《虚拟资产用户保护法》通过,2024年7月正式生效。
新法重点保护用户:要求交易所必须把用户资产和自有资产分开托管,强制设立储备金应对黑客攻击,内幕交易最高能判终身监禁。
成为行业警示:让全球交易所意识到“热钱包安全”的重要性,后续很多平台都加强了私钥管理,比如多人共同保管、定期更换密钥。
Upbit这次34.2万枚ETH被盗案,是朝鲜国家级黑客攻击加密交易所的典型案例——黑客靠成熟的钓鱼手法、老练的洗钱流程,偷走巨额资产;而Upbit的全额赔付,既守住了用户信任,也给行业立了“危机应对标杆”。
5年后黑客身份曝光、监管政策落地,看似尘埃落定,但也留下了关键教训:加密资产的安全,既要靠平台做好私钥防护、资产隔离,也要靠监管明确规则,更要警惕有国家背景的专业黑客。对用户来说,选平台不仅要看收益,更要看它的合规资质和赔付能力,这才是资产安全的核心保障。