韩国加密平台安全风险曝光：Upbit曾遭朝鲜黑客盗取34.2万枚ETH，Bithumb四度遭黑漏洞

查找币:余老师 | 行业资讯 | 2025-11-27 05:01 | 11 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

近期曝光的一系列关于加密货币交易平台在韩国遭受安全事件的报道引起了我们的关注。这些事件凸显出几个核心问题：朝鲜黑客组织Lazarus Group对加密交易平台构成的持续性威胁、交易平台自身安全架构存在的缺陷，以及整个行业在面对此类事件时的常态应对。Lazarus Group的出现并非偶然，他们的攻击展现出高度组织化和国家级背景的持续性威胁（APT）。他们对交易平台运作模式的深入研究使得攻击手法不断演进，从早期的热钱包入侵，到利用基础设施漏洞（如Bybit事件中提到的Safe漏洞），甚至发展到对个人进行供应链攻击（例如pyyaml的RCE漏洞）。这表明攻击者在不断进化，攻击面已从传统的热钱包管理扩展到更底层的代码库和基础设施。交易平台频繁遭受“热钱包被盗”事件暴露了私钥管理或内部风控流程可能存在根本性缺陷。热钱包原本只应存放少量资金用于日常提现，但多次事件中损失金额巨大，这表明资产配比或风控警报机制可能未得到严格执行。尽管像Upbit在2019年后将冷存储比例提升至70%，但最新的Solana网络资产被盗事件说明，安全是一个持续的过程，任何新增支持的链或资产都可能引入新的攻击向量。行业已形成一些应对此类事件的标准做法：平台通常承诺用自有资金承担用户损失以维护信任，立即暂停充提，并与链上分析公司、交易所同行（如币安冻结资金）和执法机构合作追踪资金。Bybit提出的“赏金追回计划”也是一种尝试。然而，这些措施大多属于事后补救，事前预防至关重要。这些安全事件揭示了中心化交易平台在加密货币生态中的困境：它们需要保证资产流动性的同时又要确保绝对安全，这在实践中极具挑战性。虽然多签冷钱包、MPC等技术方案是行业标准，但在实施过程中的细微疏忽（如未经验证的合约部署、员工电脑被黑）都可能被国家级黑客利用。这些事件不仅是对单个平台的考验，也是对整个行业安全基石的冲击，提醒所有从业者，安全不是一劳永逸解决的问题，而是一场需要持续投入、不断演进的攻防战。特别是面对像Lazarus这样有国家级背景的对手时，整个行业需要共享威胁情报、强化基础设施代码审计，并保持最高级别的安全警觉。本文由查找币安全团队整理发布

韩国加密平台安全风险曝光：Upbit曾遭朝鲜黑客盗取34.2万枚ETH，Bithumb四度遭黑漏洞

查找币 - 专业Web3安全服务