Upbit表示，对3000万美元黑客攻击事件的紧急审计发现，内部钱包存在漏洞，攻击者可能利用该漏洞获取私钥。

币圈网报道：

Upbit 表示，在对本周早些时候韩国交易所遭遇的 3000 万美元盗窃案进行紧急调查时，该公司发现并修复了其内部钱包系统中的一个严重漏洞——但目前尚不清楚该漏洞是否与此次黑客攻击有关。

根据一家公司的翻译陈述周五，首席执行官吴京锡表示，该交易所发现“我们的系统中存在一个安全漏洞，该漏洞可能允许有人分析区块链上公开可见的 Upbit 钱包交易来推断私钥”，私钥指的是控制资金访问权限的加密凭证。

虽然正常的区块链数据不会泄露私钥，但 Upbit 自己的钱包软件似乎存在缺陷，导致签名数据较弱或可预测，这意味着攻击者可以通过分析该加密货币交易所过去的链上交易，利用数学方法重建某些钱包私钥，这是由于 Upbit 方面存在严重的实现漏洞。

该交易所并未将该漏洞与此次数据泄露直接联系起来，并表示该问题是在 Upbit 于 11 月 27 日对其 Solana 相关钱包进行系统性审查后才发现的，当时出现了异常提款。

Oh 表示：“我们在对所有相关网络和钱包系统进行全面检查的过程中，发现了这一漏洞并予以解决。”他还补充说，公司已启动紧急响应系统，并暂停了所有存款和取款，直到其基础设施得到全面验证安全为止。

根据公告，Upbit证实此次黑客攻击造成的损失总计约445亿韩元（约合3000万美元），其中包括客户资产被盗386亿韩元（约合2600万美元）。该公司补充说，约23亿韩元（约合150万美元）的被盗资金已被冻结。

Upbit 目前正在对其基础设施进行更广泛的安全审查，并指出此次事件提醒人们“没有任何安全系统是完美的”，承诺进行更深层次的升级以防止未来发生安全漏洞。

该加密货币交易所表示，将持续发布公开更新信息，并在其钱包系统完成最终安全检查后恢复充值和提现服务。该平台承诺使用自有储备金弥补所有客户损失。

当局正在调查拉撒路集团的涉案情况

11月26日，加密货币交易所停止在检测到基于 Solana 的异常资金流出后，立即进行提款，其中包括 SOL、ORCA、RAY 和 JUP 等代币。

随后，它将剩余资产转移到冷存储，并开始全面改造钱包。

Upbit是韩国交易量最大的交易所，隶属于Dunamu集团，该集团目前准备为与互联网巨头Naver合并，并可能进行公开上市。

韩国当局也已对该事件展开调查。

街区据报道周四，当地媒体援引早期情报评估称，朝鲜的拉撒路集团可能是嫌疑对象。然而，Upbit公司和监管机构尚未公开证实这一说法。

Upbit表示，将继续与执法部门和区块链项目协调，尽可能冻结和追回被盗资产。