Upbit在遭遇3000万美元黑客攻击后发现钱包漏洞

Upbit公布安全事件最新进展

Upbit近日就安全事件发布更新声明，承认其安全流程存在漏洞是导致事件发生的因素之一。该公司承担全部责任，并强调"没有任何推诿的余地"。

事件概要

Upbit公开承认其钱包系统缺陷是导致本次安全漏洞的原因，并对此次失误承担全部责任。该平台确认问题目前已完全解决。来自相关部门的信息显示，朝鲜黑客组织Lazarus被怀疑是本次攻击的幕后黑手，其手法与2019年类似事件如出一辙。

钱包系统漏洞分析

在最新公告中，Upbit说明其团队在调查11月27日发现的300万美元盗窃案时，通过分析大量交易所区块链钱包交易记录，发现了一个可能导致私钥被推算出的系统缺陷。尽管交易所表示该问题现已解决，但这一漏洞是在发现Solana相关钱包出现异常提现后启动全面技术审查时才被发现的。

杜纳姆首席执行官吴景硕表示："我们分析了区块链上公开披露的大量Upbit钱包交易，发现了可推导私钥的安全漏洞。我们已及时修复这一漏洞。"

为预防进一步损失，Upbit暂停了所有存取款业务，并开始追踪冻结已转出平台的资产。公司强调只有在确认系统稳定后才会恢复服务。

资产影响与赔付方案

据Upbit披露，本次事件涉及资产约445亿韩元。其中约386亿韩元为客户资产，约23亿韩元已被冻结。交易所自有资产占比59亿韩元。Upbit确认所有受影响客户均已通过交易所储备金获得全额赔付。

此前报道指出，此次入侵是通过Upbit的热钱包实施，而冷钱包未受影响。异常活动于凌晨4点42分被发现，涉及多个Solana生态代币。

事件溯源与安全升级

Upbit已启动全公司应急程序并全面审查安全基础设施。该交易所强调保护客户资产仍是首要任务，同时指出本次事件表明没有任何平台能完全免疫安全威胁。

据联合通讯社消息，政府部门和企业信源显示朝鲜黑客组织Lazarus涉嫌参与本次攻击。有关部门计划对交易所进行现场调查以深入研判。该组织曾涉嫌参与2019年Upbit攻击事件，当时被盗以太坊价值约580亿韩元，调查人员指出两次攻击手法存在相似性。