Upbit黑客攻击考验韩国监管机构的耐心

韩国准备对加密货币交易所实施银行级别的义务，此举是在该国最大平台Upbit遭遇约3000万美元的安全漏洞后采取的措施。

韩国主要金融监管机构金融服务委员会（FSC）表示，加密货币交易所可能面临无过错责任、更严格的IT风险标准、扩大的审计标准以及与收入挂钩的罚款。

11月27日发生的Upbit黑客攻击据信是由朝鲜的Lazarus组织实施的，这是针对韩国企业和金融机构的AI增强型网络攻击日益增多的一部分。

"Lazarus组织已经证明他们非常灵活，当加密货币等新技术出现时，他们会随时代变化和适应，并且已经走在了前列，"金融犯罪管理专家Robert Sanchez说。

借助AI进行身份冒充

Upbit攻击可能涉及管理员凭证被盗用，这表明是内部操作弱点而非区块链漏洞。

他表示，现代攻击者会花大量时间在LinkedIn等网站上"跟踪"潜在目标。

"他们会识别管理员，甚至可能使用AI来支持他们的欺诈活动，"Sanchez说。"他们有时会通过冒充员工逐渐收集信息，并努力逆向工程访问权限，以获取受保护的加密账户私钥。"

警钟

金融监督服务局（FSS）局长李灿镇表示，Upbit的安全缺陷显示了为什么韩国必须推进虚拟资产用户保护法的第二阶段修订，该法于2024年7月引入。他表示，目前的法律并未让服务提供商对安全失败承担全部责任。

据FSS称，Upbit在向当局报告漏洞前等待了六个小时。韩国立法者指责该交易所故意拖延披露，以避免影响其与互联网巨头Naver的高调合并。

"系统安全是虚拟资产的生命线，"李灿镇说，并补充说新修正案将引入与资本市场法相当的监管结构。

加密货币交易所面临更严格的审查

这不是Upbit第一次成为与朝鲜有关联的Lazarus组织的目标。2019年11月26日，黑客从热钱包中窃取了约4900万美元。Upbit澄清说损失并非来自用户账户。

这一事件是更广泛模式的一部分。根据AhnLab在11月27日发布的《2025年网络威胁趋势和2026年展望》报告，从去年10月到今年9月，共记录了86起与朝鲜相关的网络黑客活动。

总统李在明呼吁对数据泄露中的企业疏忽增加处罚。幕僚长康勋植批评Upbit临时管理其IT安全预算，并且没有专门的网络安全预算。

Upbit表示计划全额赔偿客户被盗资金，据报道已冻结与漏洞相关的177万美元资产。该公司表示致力于追踪盗窃行为并追回被盗资产。

但追踪被盗资金极其困难，因为Lazarus组织以使用复杂工具来避开当局追踪而闻名。

"加密混合器旨在混淆交易并切断纸质痕迹，"金融犯罪专家Robert Sanchez解释道。"Lazarus以常规使用它们而闻名，尽管在去匿名化技术方面已取得进展。"

更高的运营负担

韩国正在考虑一项无过错责任规则，该规则将要求交易所在平台不直接对漏洞负责的情况下也要赔偿客户的损失。这是传统上适用于韩国银行和金融机构的措施，而非加密货币交易所。

这一规则将允许政府在发生黑客攻击时对加密货币交易所处以高达其年收入3%的罚款。这些处罚旨在迫使行业更加重视安全问题。

但韩国的加密货币行业已经在努力寻找数字资产的商业可行性。

"除了比特币之外，许多山寨币仍然缺乏明确的目的，与它们相关的企业表现不佳，"比特币创业公司Nonce Lab的CEO Louis Ko说。"一些项目靠投资生存，但这不可持续。"

Ko表示，韩国推动让交易所对黑客攻击承担财务责任可能会迫使较小的平台退出市场。

"韩国的加密市场仍然非常小。除了少数大型交易所外，大多数加密业务都在努力为客户创造真正的价值。"

他表示，当前的加密法规意味着任何与加密相关的业务都必须满足与加密交易所相同的严格要求。

"最低安全标准ISMS每年维护费用约为1亿韩元（75,000美元）。该行业的大多数企业家需要这一水平的资本才能开始运营。"

韩国要求主要在线服务提供商遵守政府支持的网络安全制度，即信息安全管理系统（ISMS）。

Ko表示，韩国日益收紧的监管制度带来的不确定性可能会推动一些加密公司寻求海外发展或加速地下交易。他强调了一种趋势，即山寨币项目通过非法渠道发行代币，导致金字塔式销售结构和投资者重大损失。

随着韩国通过与金融行动特别工作组（FATF）的扩大协调来加强安全和反洗钱规则，预计立法修正案将在2026年上半年出台。

Robert Sanchez表示，教育仍然是应对威胁的真正屏障。

"冒充和鱼叉式网络钓鱼仍然是攻击者最常用的策略之一，因此在这些领域的培训和教育应成为任何组织的标准做法，"他说。"这需要健全且明确定义的内部程序来对抗这些威胁。"

立即加入Bybit，获得高达30,050美元的交易奖励