就在韓國最大的加密貨幣交易所 Upbit的母公司 Dunamu與科技巨頭 Naver正式宣佈一宗價值高達103億美元的重磅合併案的同一天,Upbity在27日凌晨遭遇了一次大規模的黑客攻擊。這次事件導致約540億韓元(約3,600萬美元)的加密資產被盜,不僅為這場備受矚目的超級金融平台聯姻蒙上了一層陰影,也再次對全球加密產業的資產安全防線提出了嚴峻挑戰。
韓國最大加密交易所Upbit遭駭自掏腰包承擔3600萬美元損失。(圖:hsutterstock)
根據 Dunamu發佈的官方公告,攻擊發生在凌晨4時42分左右。交易所的監控系統偵測到異常的提款活動,駭客成功從一個未經授權的內部熱錢包地址,轉移了大量基於 Solana網絡的資產至一個外部錢包。
這次失竊的目標極為精準,幾乎鎖定了 Solana生態系統中的所有明星代幣,種類多達24種,包括 Solana原生代幣 SOL、穩定幣 USDC,以及 Bonk(BONK)、Jito(JTO)、Jupiter(JUP)等廣受歡迎的 DeFi和 Meme代幣。這種針對特定公鏈資產的精準打擊,顯示攻擊者對 Upbit的內部錢包架構有着相當程度的了解。
面對突如其來的重大危機,Upbit展現了作為行業龍頭的快速應急處理能力。在偵測到異常的第一時間,交易所立即暫停了所有加密貨幣的充值與提現服務,特別是針對 Solana網絡,以切斷風險蔓延。
同時,技術團隊迅速將所有剩餘的熱錢包資產轉移至安全等級更高的冷錢包進行隔離保護,並啟動了最高級別的全面安全審查。
最關鍵的是,Upbit母公司 Dunamu的執行長 Oh Kyung-seok迅速發佈公開聲明,詳細通報了事件經過和資產損失狀況。他向所有用戶鄭重承諾,Upbit將動用公司自有資產,全額彌補此次約3,600萬美元的損失,確保所有客戶的資產不會受到任何影響。
這項承諾在極短時間內有效穩定市場恐慌情緒,維護了用戶對交易所的信任。此外,Upbit已積極展開追索行動,成功與 Solayer等項目方協作,凍結了其中價值約120億韓元的代幣,並表示將全力配合執法單位進行調查。
這次攻擊最引人深思的,莫過於其發生的時間點。駭客選擇在 Naver Financial與 Dunamu宣佈價值103億美元的史上最大金融科技併購案的隔天凌晨動手,這宗交易旨在打造一個整合支付、證券、加密交易的「韓國版 PayPal+Coinbase」超級金融平台。
如此重磅消息發佈後緊接着遭遇重創,不禁讓人懷疑這是一場精心策劃、意在破壞資本聯姻的「下馬威」,而非單純的巧合。
更增添詭譎氣氛的是,有媒體指出這並非 Upbit首次在11月27日這一天遭遇大規模失竊。早在六年前的2019年11月27日,Upbit曾被盜走342,000個以太坊,而該次攻擊事後被韓國警方確認與北韓的「拉撒路小組」(Lazarus Group)有關。
同一個日期,相隔六年,兩次大規模的駭客攻擊,使外界對此次攻擊者的身份和動機產生了更多聯想與猜測。隨着調查的深入,業界正密切關注這場安全危機將如何影響這兩個科技巨頭的合併進程及其未來在數位金融市場的佈局。
