事件概覽

於11月27日約04:42 UTC，Upbit 的 Solana 熱錢包出現異常提款活動，導致立即暫停所有數字資產的存款及提款。區塊鏈分析顯示，未經授權的轉帳涉及多種以 Solana 為基礎的代幣，包括 BONK、JUP、RAY、ME 等代幣，總額約為540億韓圜（約3700萬美元）。Upbit 的內部監控系統已標示該異常，觸發一系列緊急回應程序。

交易所回應

在洩露事件被識別後，交易所的安全團隊迅速行動以隔離受害錢包，凍結約120億韓圜價值的與 Solayer（SOY）事件相關的代幣。資產已轉移至冷存儲以防止進一步的未經授權交易。全面的數字資產轉移系統安全審計現已開展，涵蓋金鑰管理流程、交易批准工作流程、鏈上凍結機制以及多簽錢包操作。

用戶保護與補償

Upbit 的營運方 Dunamu 公布，因事件而產生的所有用戶損失將由交易所的儲備金全數承保，以保障客戶資產。受影響的客戶已透過電郵及應用程式內訊息收到通知。平台已設立專門的支援渠道，供用戶就其他問題作報告。提款功能將於獨立安全審計驗證增強的防護措施後分階段恢復。

執法機關合作

公司正與韓國執法機關密切協作，包括國家警察廳網絡警務局，以追蹤被盜資金。鏈上分析公司已受聘追蹤跨多鏈橋的代幣流向，目標是識別托管錢包及涉洗錢操作的中介方。Upbit 的領導層承諾全面合作以加速調查和資產回收。

行業影響

此次洩露凸顯去中心化金融領域持續的安全挑戰，以及建設穩健基礎架構以保護數字資產的重要性。行業參與者被提醒，熱錢包仍是易受攻擊的薄弱點，促使需要多層次的安全架構、持續監控，以及跨機構合作以遏阻和減輕大規模盜竊風險。

展望未來，Upbit 已承諾提升其鏈上威脅檢測能力，投資以人工智能驅動的監控工具，並強化其事件回應框架。這些措施旨在強化交易所的運作並在不斷演變的威脅環境中維持用戶信任。

雖然此事件是近月來 Solana 網絡洩露事件中規模較大者之一，Upbit 的及時補償保證與透明溝通，為加密行業的危機管理樹立了一個典範。