社区
融资信息
专题
链上生态
词条
播客
活动
韩国加密平台被盗史:Upbit曾遭朝鲜黑客窃取34.2万枚ETH,Bithumb四度被黑漏洞不断
BlockBeats 消息,11 月 27 日,韩国最大加密交易平台 Upbit 除今日遭攻击外,曾在 2019 年 11 月 27 日遭热钱包入侵,342,000 枚 ETH 被转移至未知地址,价值约 5000 万美元,幕后黑手疑似朝鲜黑客组织 Lazarus Group。被盗后 Upbit 使用自有资金全额补偿用户并暂停交易两周,随后将冷钱包资产存储比例提升至 70%。
Upbit 今早披露,于凌晨 4:42 检测到异常提取行为,约 540 亿韩元(约 3600 万美元)的 Solana 网络相关数字资产被转移至未知外部钱包地址。Upbit 将承担所有客户损失,并已暂停 Solana 网络资产充提。被盗资产包括: 2Z、ACS、BONK、DOOD、TRUMP、USDC、W 等代币。
值得注意的是,昨日韩国最大媒体集团 Naver 同意以全股票交易方式收购 Dunamu 公司——韩国最大加密货币交易平台 Upbit 的运营方,交易估值约为 103 亿美元。
韩国第二大加密交易平台 Bithumb 也曾多次被黑,2017 年 2 月未知黑客入侵其员工电脑,窃取用户数据并转移约 700 万美元资产,Bithumb 部分用户数据遭泄露导致后续钓鱼攻击。同年 6 月再度出现员工电脑被黑,31,000 名用户的个人信息泄露,导致后续资金盗窃损失约 100 万美元。
2018 年 6 月 20 日 Bithumb 热钱包被入侵,约 3200 万美元资产被盗,黑客疑似朝鲜 Lazarus Group。Bithumb 暂停交易并转移资产至冷钱包,补偿用户一半资金并追回另一半被盗资金。
2019 年 3 月 29 日 Bithumb 热钱包异常提款,EOS 和 XRP 被转移,疑似出现内部协助,最终损失约 1900 万美元。Bithumb 全额补偿用户并引发韩国警方调查。
Lazarus Group的出现不是偶然的,其攻击呈现出高度的组织性和国家背景的持续性威胁(APT)。他们显然对交易平台的运作模式有深入研究,攻击手法从早期的热钱包入侵,发展到后来利用基础设施漏洞(如Bybit事件中提到的Safe漏洞)甚至针对个人进行供应链攻击(如pyyaml的RCE漏洞)。这表明攻击者在不断进化,攻击面从传统的热钱包管理扩展到了更底层的代码库和基础设施。
对于交易平台而言,反复出现的“热钱包被盗”事件暴露了私钥管理或内部风控流程可能存在根本性缺陷。热钱包本应只存放少量资金用于日常提现,但多次事件中损失金额巨大,说明资产配比或风控警报机制可能并未严格执行。尽管像Upbit在2019年后将冷存储比例提升至70%,但最新的Solana网络资产被盗说明,安全是一个持续的过程,任何一个新支持的链或资产都可能引入新的攻击向量。
行业应对此类事件已经形成了一些标准做法:平台通常承诺用自有资金承担用户损失以维持信任,立即暂停充提,并与链上分析公司、交易所同行(如币安冻结资金)和执法机构合作追踪资金。Bybit提出的“赏金追回计划”也是一种尝试。但这些都属于事后补救,关键在于事前预防。
从更深层次看,这些事件揭示了中心化交易平台作为加密货币生态的“银行”所面临的困境:它们既要保证资产的流动性,又要实现绝对的安全,这在实践中极其困难。多签冷钱包、MPC等技术方案虽是行业标准,但实施过程中的任何细微疏忽(如未经验证的合约部署、员工电脑被黑)都可能被国家级黑客利用。
最终,这些事件不仅是对单个平台的考验,也是对整个行业安全基石的冲击。它提醒所有从业者,安全不是一个可以一劳永逸解决的问题,而是一场需要持续投入、不断演进的攻防战。尤其是在面对Lazarus这类有国家背景的对手时,需要整个行业共享威胁情报、强化基础设施代码审计,并时刻保持最高级别的安全警觉。
