事件概覽

於 11 月 27 日 UTC 約 04:42，Upbit 的 Solana 熱錢包出現異常提領活動，促使立即暫停全部數位資產的存款與提領。區塊鏈分析顯示，未授權的轉移涉及多種 Solana 基礎代幣，包括 BONK、JUP、RAY、ME 等等，金額約為 54 億韓元（約 3,700 萬美元）。Upbit 的內部監控系統已標示此異常，觸發一系列緊急回應程序。

交易所回應

一旦發現入侵，交易所的安全團隊迅速采取行動，隔離受損錢包，凍結約 12 億韓元價值的與 Solayer（SOY）事件相關的代幣。資產已轉入冷存以防止進一步未經授權的交易。已啟動對所有數位資產轉移系統的全面安全審計，涵蓋鑰匙管理流程、交易批准工作流、鏈上凍結機制，以及多簽錢包運作。

使用者保護與補償

Upbit 的營運商 Dunamu 宣稱，因本事件造成的所有使用者損失將由交易所的儲備金全數彌補，以保護客戶資產。受影響的用戶已收到電子郵件及應用內訊息通知。平台已建立專屬支援管道，讓用戶報告其他疑慮。當獨立安全審計驗證增強的安全措施後，提領功能將分階段恢復。

執法合作

公司正與韓國警方等執法部門密切協調，包括國家警察廳網路犯罪局，以追蹤被竊資金。已聘請區塊鏈分析公司來追蹤跨多鏈橋的代幣流向，目標是辨識涉洗錢操作的托管錢包與中介機構。Upbit 的領導層承諾全力合作，加速調查與資產追回。

產業影響

這一事件凸顯去中心化金融領域持續存在的安全挑戰，以及構建強韌基礎設施以保護數位資產的重要性。業界參與者應被提醒，熱錢包仍是易受攻擊的薄弱點，因此需要多層次安全架構、持續監控，以及跨機構合作，以遏阻和降低大規模竊案風險。

展望未來，Upbit 已承諾增強鏈上威脅偵測能力，投資於 AI 驅動的監控工具，並強化事件回應框架。這些措施旨在加強交易所的運作並在不斷演變的威脅環境中維護用戶信任。

儘管此事件是近月來 Solana 網路最重大的入侵事件之一，Upbit 的快速補償保證與透明溝通為加密貨幣產業的危機管理樹立了典範。