Upbit 駭客事件考驗南韓監管機構的耐心

南韓準備對加密貨幣交易所實施銀行級別的義務，此舉是在該國最大平台 Upbit 遭遇約 3000 萬美元的資金外洩後，暴露出嚴重的安全漏洞。

南韓主要金融監管機構金融服務委員會（FSC）表示，加密貨幣交易所可能面臨無過失責任、更嚴格的 IT 風險標準、擴大的審計標準以及與收入掛鉤的罰款。

11 月 27 日的 Upbit 駭客攻擊據信是由北韓的 Lazarus 組織實施的，這是針對韓國企業和金融機構的 AI 增強型網絡攻擊普遍增加的一部分。

「Lazarus 組織已經證明他們非常靈活，當加密貨幣等新技術出現時，他們會隨時代變化和適應，並且已經走在了前列，」金融犯罪管理專家 Robert Sanchez 表示。

借助 AI 進行身份冒充

Upbit 攻擊可能涉及管理員憑證被盜用，這表明是內部操作弱點而非區塊鏈漏洞。

他表示，現代攻擊者會花費大量時間在 LinkedIn 等網站上「跟蹤」潛在目標。

「他們會識別管理員，甚至可能使用 AI 來支持他們的欺詐活動，」Sanchez 說。「他們有時會通過冒充員工來逐漸收集信息，並努力逆向工程訪問權限，以達到受保護的加密賬戶私鑰。」

警鐘

金融監督服務局（FSS）局長李燦鎮表示，Upbit 的安全缺陷顯示了為什麼南韓必須推進虛擬資產用戶保護法的第二階段修訂，該法於 2024 年 7 月引入。他表示，目前的法律並未讓服務提供商對安全失敗承擔全部責任。

據 FSS 稱，Upbit 在通知當局資金外洩前等待了六個小時。南韓立法者指責該交易所故意拖延披露，以避免影響其與互聯網巨頭 Naver 的高調合併。

「系統安全是虛擬資產的生命線，」李燦鎮說，並補充說新修正案將引入與資本市場法相當的監管結構。

加密貨幣交易所面臨更嚴格審查

這不是 Upbit 第一次成為與北韓有關的 Lazarus 組織的目標。2019 年 11 月 26 日，駭客從熱錢包中竊取了約 4900 萬美元。Upbit 澄清說，損失並非來自用戶賬戶。

這一事件是更廣泛模式的一部分。根據 AhnLab 於 11 月 27 日發布的 2025 年網絡威脅趨勢和 2026 年展望報告，從去年 10 月到今年 9 月，共記錄了 86 起與北韓相關的網絡駭客活動。

總統李在明呼籲對企業在數據外洩中的疏忽增加處罰。幕僚長康勳植批評 Upbit 臨時管理其 IT 安全預算，並且沒有專門的網絡安全預算。

Upbit 表示計劃全額償還客戶被盜資金，據報導已凍結與資金外洩相關的 177 萬美元資產。該公司表示致力於追蹤盜竊行為並追回被盜資產。

但追蹤被盜資金極其困難，因為 Lazarus 組織以使用複雜工具而聞名，這些工具旨在讓當局無法追蹤他們的行蹤。

「加密混合器旨在混淆交易並切斷紙質追蹤，」金融犯罪專家 Robert Sanchez 解釋道。「Lazarus 以常規使用它們而聞名，儘管在去匿名化技術方面已取得進展。」

更沉重的運營負擔

南韓正在考慮一項無過失責任規則，該規則將要求交易所在平台不直接對資金外洩負責的情況下也要賠償客戶的損失。這是一項傳統上適用於韓國銀行和金融機構的措施，而非加密貨幣交易所。

這是一項規則，將允許政府在發生駭客攻擊時對加密貨幣交易所處以高達其年收入 3% 的罰款。這些處罰旨在迫使行業更加重視安全。

但南韓的加密貨幣行業已經在努力尋找數字資產的商業可行性。

「除了比特幣之外，許多山寨幣仍然缺乏明確的目的，與它們相關的企業表現不佳，」比特幣創業公司 Nonce Lab 的 CEO Louis Ko 表示。「一些項目靠投資生存，但這是不可持續的。」

Ko 表示，韓國推動讓交易所對駭客攻擊承擔財務責任可能會迫使較小的平台退出市場。

「韓國的加密貨幣市場仍然非常小。除了少數大型交易所外，大多數加密貨幣企業都在努力為客戶創造真正的價值。」

他表示，目前的加密貨幣法規意味著任何與加密貨幣相關的業務都必須滿足與加密貨幣交易所相同的嚴格要求。

「最低安全標準 ISMS 每年維護費用約為 1 億韓元（75,000 美元）。該行業的大多數企業家需要這種水平的資本才能開始運營。」

南韓要求主要在線服務提供商遵守一個名為信息安全管理系統（ISMS）的政府支持的網絡安全制度。

Ko 表示，韓國日益收緊的監管制度帶來的不確定性，可能會推動一些加密貨幣公司尋求海外發展或加速地下交易。他強調了一種趨勢，即山寨幣項目通過非法渠道發行代幣，導致金字塔式銷售結構和投資者重大損失。

立法修正案預計將在 2026 年上半年出台，韓國通過與金融行動特別工作組（FATF）的擴大協調來加強安全和反洗錢規則。

Robert Sanchez 表示，教育仍然是應對威脅的真正屏障。

「冒充和魚叉式網絡釣魚仍然是攻擊者最常用的策略之一，因此在這些領域的培訓和教育應該是任何組織的標準做法，」他說。「這需要健全且明確定義的內部程序來對抗這些威脅。」

立即加入 Bybit，獲得高達 30,050 美元的交易獎勵