今年加密貨幣市場,又發生一起令人矚目的駭客盜取交易所資產事件。近日南韓最大加密貨幣交易所 Upbit 宣布其系統遭到「Exploit」(漏洞利用)攻擊,部分 Solana 網路資產被未經授權轉移至外部錢包地址,被盜的資產約達 445 億韓元。
就在事件發生前夕,Upbit 的母公司 Dunamu 剛剛宣布將被南韓網際網路巨頭 Naver Corp. 收購,也讓這起駭客事件為市場帶來巨大衝擊,更加深對加密貨幣交易所安全性的疑慮。
值得注意的是,南韓當局懷疑這次攻擊可能與北韓的 Lazarus Group(拉撒路集團) 有關。拉撒路集團截至今年 10 月,已竊取超過 20 億美元的加密貨幣,佔全球所有交易所竊盜案的 60% 以上。
為什麼越來越多加密貨幣交易所成為駭客目標?
全球加密貨幣犯罪正以驚人速度成長,根據 Chainalysis 發布的《2025 年加密犯罪年中更新報告》指出,2025 上半年從加密服務中被盜取的資金已超過 21.7 億美元,已經比 2024 年全年更多。
根據 CoinLaw 調查統計顯示,在眾多攻擊類型中,持續連接到網際網路的熱錢包(Hot wallet)洩露是最主要的威脅,光是 2025 年熱錢包洩露就佔總體被盜取的加密資金約 62%。
同時,加密貨幣交易所面臨的威脅是多層次的,不只涉及技術漏洞,還包括對人性的攻擊。例如網路釣魚就佔 2025 年上半年交易所漏洞的 48%,惡意軟體入侵則增加 26%。這些數據綜合顯示,掌握大額流動資產的交易所,正是犯罪分子企圖利用的系統性弱點。
面對快速成長的駭客犯罪,國際執法部門之間的合作也正在加強,並允許更快地追蹤資產,同時進行更具針對性的干預。例如在 2024 年,由國際刑警組織主導的一次行動就在 116 個地區逮捕超過 2,500 人。此外,區塊鏈分析技術在追蹤非法資金方面發揮了關鍵作用,在某些重大案件中,調查人員能夠實時跟蹤資金流動、繪製網路圖,產生跨越各大洲的線索。
然而,追捕駭客的挑戰依然存在。由於犯罪分子採用跨鏈橋(bridges)和混幣器(mixers)等手段來清洗資金,並利用低成本區塊鏈和跨鏈交換來分散資產轉移,讓追查難度增加,這也代表未來必須更加仰賴全球同步合作,才能有效防禦這些犯罪行為。
南韓 Upbit 事件的警示意義
若將近日 Upbit 盜幣事件置於加密貨幣交易所日益成為駭客攻擊目標的背景下,背後其實反映出多層次的系統性弱點。首先,在熱錢包風險方面,Upbit 大量仰賴熱錢包支應大額資金流動,使其成為高價值且極易遭受鎖定的攻擊目標。
其次,國家級威脅也在快速升級。這起事件被懷疑與北韓的 Lazarus Group 有關,顯示國家資助的攻擊者正持續提升攻擊能力,包括以更精密的社交工程滲透加密相關服務。這也意味著加密貨幣交易所面臨的不再只是一般駭客的威脅,而是資源充足、手法高度複雜且更高層級的攻擊模式。
第三,這起攻擊恰逢 Naver 宣布併購 Upbit 母公司 Dunamu 之際,凸顯即便是大型、受到監管的企業,在面對結合跨國犯罪網絡的攻擊時,仍可能出現結構性漏洞的現象。
因此,Upbit 遭駭事件本質上是「交易所安全弱點」與「跨國犯罪網絡利用區塊鏈匿名與跨境特性」共同作用的結果,若無法在制度設計、安全架構、監管協作與國際合作上進行更深層的改革,類似的大規模資產盜竊事件恐怕仍會反覆發生。
未來,對加密貨幣交易所而言,無論是錢包架構、多重簽名機制,或資安文化與員工風險管理,都已不是「選配」,而是確保平台生存的基本要求。同時,如何加強跨國協作、建立一致的加密貨幣交易所安全標準,尤其是熱錢包管理規範,將是避免類似事件反覆發生的關鍵。
*本文開放合作夥伴轉載,資料來源:《Bloomberg》、《The Economic Times》、《Decrypt》、CoinLaw、Chainalysis,首圖來源:Unsplash
