前腳併購後腳被竊:Upbit再陷安全危機,北韓駭客幹的?

韓國加密貨幣交易所Upbit今日凌晨偵測到異常提取行為,約有445億韓元(約3,043萬美元)的Solana網路資產被轉移至外部錢包。Upbit已凍結部分資金,並承諾以自有資產全額賠償用戶損失,同時將所有資產轉移至冷錢包以加強安全。

  • 安全事件與應對:Upbit立即封鎖基礎設施,進行安全審查,並與多個專案及機構合作追回被盜代幣。值得注意的是,六年前的同一日,Upbit也曾遭北韓駭客入侵,被盜價值約4,150萬美元的ETH。

  • 併購計劃與挑戰:事件發生在Upbit母公司Dunamu與Naver Financial宣布合併的隔日,該交易估值約103億美元,旨在推進韓元穩定幣與支付生態,並為Upbit赴美上市鋪路。然而,此次資產被盜及近期監管問題可能對其拓展計劃構成挑戰。

  • 監管環境:韓國監管機構近期大力打擊交易所,Dunamu本月初因KYC違規被處以約2,500萬美元罰款,並暫停新用戶註冊三個月。此次安全危機發生在尋求納斯達克IPO的敏感時期,進一步加劇了Upbit面臨的營運與合規壓力。

總結

作者: Chloe, ChainCatcher

韓國加密貨幣交易所Upbit 揭露,今日凌晨約4 點偵測到異常提取行為,約有445 億韓元(約3,043 萬美元)的Solana 網路資產(包括SOL、USDC 及一系列較小代幣)被轉移至一個未指定的外部錢包。 Upbit 對此表示,“我們立即確認了異常提取造成的資產外流,將用Upbit 的資產支付全部金額,以確保用戶資產不受損害。”

Upbit 現已凍結約23 億韓元(約157 萬美元)資金,其他資產正持續追蹤中。

該交易所事發之後迅速封鎖了其基礎設施,將所有資產轉移至安全的冷錢包以防止未經授權的轉賬,並對每個錢包與簽名系統進行安全審查。

碰巧的是,六年前的今日Upbit 也同樣遭入侵。據Cryptonews 指出,該事件被歸咎於北韓駭客,當時被盜的ETH 價值約4150 萬美元,被盜後Upbit 同樣使用自有資金支付全部金額並暫停交易兩週。

目前Upbit 表示正與多個專案與相關機構合作,嘗試進一步凍結或追回被盜代幣,並準備將資料移交執法單位。根據韓媒BlockMedia 報道,韓國金融監督管理總局虛擬資產監管局已立即對該平台展開檢查。金融監督管理總局:“我們已獲悉此次黑客事件,目前正在調查黑客攻擊的來龍去脈、損失程度以及為保護客戶資產所採取的措施。”

另外,根據Beosin Trace 分析,從Upbit 異常流出部分資金已開始轉移。其中幣安用戶地址(2zR 開頭)在此事件發生後從多個中轉地址接收Upbit 異常流出的SOL,目前共收到價值約31.5 萬美元的SOL。

以及Crypto Quant 創辦人Ki Young Ju 也在X 平台發文表示,Upbit 因遭遇駭客攻擊而暫停提現後,套利機器人暫時停擺,韓國散戶資金趁機在平台內推高多種山寨幣價格。

前腳剛宣布完併購,後腳則因資產被竊而暫停充提

而Upbit 母公司Dunamu 昨天才剛宣布與Naver Financial 併購,交易估值約103 億美元,成為韓國金融史上規模最大的併購案之一,除了要推進韓元穩定幣與支付生態之外,還要為Upbit 赴美上市鋪路。

根據先前消息指出,雙方董事會將透過全股票交換方式合併,此次股份交換中Dunamu 每股交換價格為43.9252 萬韓元,Naver Financial 每股交換價格為17.278 萬韓元,交換比例確定為1:2.54。同時,Dunamu 共同創辦人將持有合併後約30% 股權,成為最大股東。而為了避免觸及韓國壟斷法規,Dunamu 則會把超過半數投票權委讓給Naver,讓合併結構能順利過關。

近期Dunamu 公佈的財報鞏固了其韓國數位資產交易所的龍頭地位,今年第三季淨收入年增300%,達到1.65 億美元,比去年同期成長了300% 以上,其財報表現為此併購案打了一劑強心針。

而這筆併購更展現了雙方業務的高度互補性。 Naver 作為韓國頂尖科技巨頭,業務版圖從最初的搜尋引擎延伸至電商(Naver Shopping)、支付(Naver Pay)及數位內容(Naver Webtoon)等多個領域,形成了完整的商業生態圈。而隨著Dunamu 自研的L2 GIWA Chain 推出,使其不再局限於交易所業務,進而轉向區塊鏈基礎設施供應商的角色,恰好與Naver 多元化的業務場景互補。此外,這次合併也為韓元穩定幣奠定基礎,Dunamu 正在開發的韓元穩定幣將由Naver Pay 作為核心發行管道,一舉打通區塊鏈底層到用戶端支付的全鏈路。

不過,也因涉及穩定幣風險、交易所合規與市場競爭問題,此交易仍需經由韓國金融監理機構及公平交易委員會審查。且11 月初Dunamu 才因KYC 違規被韓國金融情報部門(FIU)處以約2,500 萬美元罰款。同時暫停Upbit 新用戶註冊、出入金,為期三個月。

韓國監管大力打擊交易所,Upbit 尋求納斯達克IPO 構成挑戰

這是韓國近年來對加密資產交易所開出的最重罰款之一,也是韓國政府打擊加密貨幣行業反洗錢和KYC 違規行為的廣泛執法行動一部分。

FIU 對此表示,「在對Dunamu 進行的反洗錢審查中,發現了大約530 萬起違反KYC 案件」。該機構還指出,Dunamu 未能報告15 起可疑交易。

根據CoinDesk 報道,Dunamu 面對這起高額罰款並沒有立即認罪,甚至進行內部審查將提起上訴。而Dunamu 發言人也強調FIU 過去曾出現判斷錯誤。 「FIU 曾因約200 名用戶的KYC 缺陷對Hanbitco 處以20 億韓元罰款,首爾法院隨後撤銷了該罰款,認定該案未構成洗錢。”

不過這次韓國監管機構也沒有要退讓,前後對Dunamu、Korbit、GOPAX、Bithumb 和Coinone 都徹底進行了一輪搜索。根據FIU 報告,在審查其反洗錢和其他監管合規情況,發現Bithumb、Coinone、Korbit 和GOPAX 也都違反了多項法規。

作為韓國最大的加密貨幣交易所,從月初Upbit 面臨的懲處到今日資產被盜事件,都是在Dunamu、Naver Financial 昨日才剛宣布合併計劃的前後之際,特別是在合併後Upbit 考慮尋求納斯達克IPO 的敏感時期,無疑對其拓展計劃構成挑戰。

分享至:

作者:链捕手 ChainCatcher

本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。

文章及觀點也不構成投資意見

圖片來源:链捕手 ChainCatcher如有侵權,請聯絡作者刪除。

關注PANews官方賬號,一起穿越牛熊
Telegram交流群
Telegram資訊頻道
@PANews
推薦閱讀
2小時前
2小時前
2小時前
2小時前
4小時前
5小時前

熱門文章

行業要聞
市場熱點
精選讀物
點擊訂閱

精選專題

App内阅读