币态网
韩国最大的加密货币交易所Upbit表示,在调查最近发生的3000万美元盗窃事件时,发现并修复了其内部钱包系统中的一个严重漏洞。
主要信息:
Upbit发现并修复了一个可能暴露私钥的钱包漏洞,但尚未确认该漏洞是否导致了3000万美元的黑客事件。
此次事件导致约445亿韩元被盗,其中约23亿韩元已被冻结。
交易所已暂停活动,将资金转移至冷存储,并承诺全额赔偿。
Upbit首席执行官吴京锡在周五发布的声明中透露,工程师们发现了交易所钱包软件中的一个弱点,攻击者可能通过分析公开的区块链数据推断出私钥。
然而,该公司尚未确认这一漏洞是否与此次盗窃有关。
Upbit称内部钱包漏洞可能暴露私钥
该漏洞并非源于区块链本身,而是Upbit钱包软件生成加密签名的方式。
据交易所称,该问题可能产生了弱或可预测的签名数据,导致精明的攻击者能够通过分析历史交易数学重构钱包密钥。
吴京锡表示:“我们在对所有相关网络和钱包系统进行全面检查时识别并解决了这一漏洞。”他补充道,公司已启动紧急响应程序,并暂停所有提款和存款,直到系统被验证为安全。
Upbit在11月26日停止了链上活动,因其Solana基础的热钱包出现异常资金流出。
受影响的代币包括SOL、ORCA、RAY和JUP。交易所表示,资产迅速转移至冷存储,并开始进行法医审查。
损失总计约445亿韩元(3000万美元),其中约386亿韩元(2600万美元)为客户持有的资金。
Upbit表示,攻击者可能通过分析用户钱包地址模式推断出私钥。如果属实,除了北朝鲜黑客(Lazarus)外,恐怕没有其他人能够做到这一点。
— Ki Young Ju (@ki_young_ju) November 28, 2025交易所确认,约23亿韩元(150万美元)的资金已通过与外部机构的协调被冻结。
Upbit强调,尚未建立钱包漏洞与盗窃之间的直接联系。该问题是在此次事件触发的内部审计中发现的。
吴京锡表示:“没有任何安全系统可以被视为完美。”他承诺将进行基础设施升级,并在调查过程中保持透明。
公司表示,所有受影响的用户将使用内部储备全额赔偿。提款和存款将继续暂停,直到最终安全检查完成。
韩国调查指向北朝鲜的Lazarus集团
韩国当局已启动调查,当地报道提到早期情报评估,声称此次入侵与北朝鲜的Lazarus集团有关。
该组织此前与旨在为平壤筹集资金的加密盗窃活动相关联,因其面临持续的外汇短缺。
官员们认为,这次黑客可能通过冒充管理员或破解内部账户来授权提款,从而绕过核心基础设施。
Upbit表示,仍在与执法机构和区块链项目合作,尽可能冻结和恢复资产。
此次事件发生在Upbit母公司Dunamu准备与韩国互联网巨头Naver合并、并可能进行公开上市的敏感时刻。
