4 点 42 分的攻击、失窃 3,000 万美金，真相揭秘！

前言

11 月 27 日凌晨 4 点 42 分，韩国最大数字货币交易平台 Upbit 突发安全事件，其 SOL 链上热钱包遭黑客攻击，很多资产被非法转移。

这一事件发生在 Upbit 运营方 Dunamu 与 Naver Financial 宣布合并计划的同一天，引发了市场对数字货币交易平台安全性的广泛担心。

事件概况

依据 Upbit 运营公司 Dunamu 发布的官方声明，这起黑客攻击发生在 11 月 27 日凌晨 4 点 42 分。

异常活动被测试到后，Upbit 立即中止了所有虚拟资产的存入和提取服务，并展开了全方位的安全审察。

Dunamu 首席实行官 Oh Kyung|网站优化k 在向顾客发布的公告中确认了这起事件，并强调公司将动用自有资金全额补偿用户损失。

此次攻击目的明确，专门针对 Upbit 在 SOL 互联网上的资产，涉及多种基于 SOL 的代币

损失金额

关于本次攻击导致的损失规模，不同来源提供了略有差异的数据。

事件初期披露失窃金额约 540 亿韩元（折合 3680 万USD），涉及 SOL、BONK、JUP 等多种 SOL 生态代币。后续 Upbit 修正损失为 445 亿韩元（约 3043 万USD），并成功冻结部分关联资产（约 157 万USD）。

现在官方尚未披露具体攻击漏洞与失窃细节，仅透露黑客将资产转移至未授权外部钱包，平台已紧急将剩余资产转移至冷钱包。

相比之下，Upbit 在 2019 年遭受的黑客攻击致使了 340，000 枚 以太币 失窃，当时价值约 580 亿韩元。

安全漏洞与对比

据推断，攻击者可能获得了 Upbit 负责 SOL 生态热钱包的私钥权限，或者是签名服务器遭到了直接控制。

这致使黑客可以对该钱包下的所有 SPL 代币进行“清空式”转移，而非仅仅针对某一种代币。

Upbit 回话称，攻击仅发生在其运营的“热钱包”上，企业的冷钱包未出现安全漏洞或资产失窃状况。

作为应付手段，Upbit 已成功冻结了部分失窃资产，其中约 2.3 亿韩元的 Solayer 代币已被冻结。

结语

Upbit 事件第三敲响警钟：安全管理永无止境。零时科技安全团队提醒所有交易平台与项目方，需要打造纵深防御体系——热钱包推行严格限额并使用多签机制，私钥存储务必脱离联网环境，核心业务系统需进行按期的安全审计与攻防演练。同时，大家建议普通用户将大额资产存入自管的冷钱包，仅保留少量资金于交易平台。安全无小事，零时科技安全团队将持续通过威胁情报与漏洞研究，为行业构筑坚实的安全防线。