韩国对币安在Upbit黑客资金冻结中的角色加强审查

韩国监管机构和分析师正在解析币安对Upbit黑客攻击的反应，同时寻求更好的全球保护措施来应对快速移动的加密货币盗窃。

币安仅冻结了Upbit被黑资金的一小部分

据调查人员称，当地媒体周五报道，Upbit和警方标记要冻结的资产中，实际上只有17%被锁定。此外，安全分析师表示，黑客组织在11月27日上午执行了一个精心策划的洗钱策略，迅速将被盗资产分散到一千多个钱包中。

攻击者反复将资金分成更小的部分，并通过多个链条转移它们。他们还依靠代币桥接和交换来掩盖他们的链上踪迹。然而，当局表示，大部分洗钱资产最终都落入了币安的服务钱包中，凸显了大型中心化交易所在事件响应中的关键作用。

Upbit和警方要求立即冻结约4.7亿韩元（约37万美元）价值的确认已到达交易所的Solana。话虽如此，币安只冻结了8000万韩元（约7.5万美元），称在对资金实施更广泛的限制之前需要额外验证。

这一有限行动在事件当天午夜左右得到确认，大约是原始请求后15小时。当韩国广播公司KBS就冻结范围狭窄和延迟提出质疑时，币安拒绝回应具体问题，理由是其对活跃调查的政策。该公司只表示"继续按照适当程序与相关当局和合作伙伴合作"，这一声明留下了许多未解答的细节。

币安专家呼吁更快、协调的全球冻结机制

这一解释并未让韩国的几位专家满意。韩成大学区块链研究所所长赵在宇认为，快速干预对于最大限度地减少此类规模攻击中的用户损失至关重要。他说，为了防止黑客攻击造成的损害，迅速的初始冻结至关重要，但交易所经常以诉讼风险为由犹豫不决。

此外，赵建议行业应探索建立交易所之间的全球紧急热线或一个有权在危机情况下立即实施冻结的协调机构。在这种情况下，他表示更标准化的币安冻结响应和其他平台的类似协议可以显著限制未来跨链攻击的损害。

调查人员表示，大部分被盗资产已从Solana转换为Ethereum。根据他们的分析，这种转变可能旨在提高流动性，因为Ethereum拥有更深的市场和更广泛的资产交易场所。

Railgun隐私工具和跨链洗钱

追踪Upbit黑客攻击的链上分析师强调了Railgun的使用，这是一个注重隐私的智能合约系统。一篇广泛分享的帖子指出，"Upbit黑客正通过Railgun洗钱，并已通过他们的'ZK无辜证明'"，并将该机制描述为一个自动化系统，使用多个取证数据提供商检查地址是否属于良好行为者。

然而，同一评论补充说，用户可以依靠Railgun的浏览器来验证地址，说明了隐私工具、零知识证明和合规层如何以复杂的方式共存。话虽如此，这一事件也凸显了railgun zk洗钱和类似工具在资金在链和混合器之间快速移动时如何使执法复杂化。

安全研究人员表示，黑客的策略，包括跨链洗钱、代币交换和桥接跳跃，使及时冻结变得更加关键。此外，他们认为，如果没有主要交易所之间更好的协调，在Solana被盗资金追踪击中像币安或其他场所这样的高流动性中心后，将仍然具有挑战性。

Upbit在445亿韩元被盗后的冷存储改造

如前所述，在黑客从其Solana热钱包中窃取445亿韩元（约3000万美元）后，Upbit正将几乎所有客户资产转移到冷存储中。这一漏洞促使主要交易所之一做出了迄今为止最强有力的安全响应，运营商Dunamu加速了全面的托管改造。

Dunamu表示，该平台将把冷钱包比例提高到99%，并将热钱包暴露降低到实际为零。此外，这远远超出了韩国法律要求的80%用户资金离线存储，使Upbit的模式成为国内市场上最保守的模式之一。

该交易所在10月底已经持有98.33%的资产在冷存储中，是当地平台中最高的。然而，这一漏洞推动管理层更接近完全基于冷存储的系统。实际上，这一大规模upbit冷存储移动旨在大幅限制在线攻击者在任何给定时间可访问的加密货币数量。

Upbit黑客调查、币安和拉撒路集团嫌疑

同时，韩国当局已对upbit交易所黑客攻击展开正式调查。当地报道引用了早期情报评估，据称将入侵与朝鲜的拉撒路集团联系起来，这是一个已与近年来几起重大加密货币盗窃案有关的网络犯罪组织。

然而，官员尚未发布支持拉撒路集团指控的确凿公开证据。调查人员继续追踪Solana和Ethereum上的资金流动，包括通过隐私工具的转移，因为他们试图构建更完整的操作图景及其最终受益者。

总之，Upbit事件暴露了全球交易所协调的关键差距，从延迟冻结到有限的跨链监控。随着监管机构、交易所和研究人员研究后果，当下一次大规模加密货币攻击发生时，对更灵活的国际机制的压力正在增加，这些机制可以在几分钟而不是几小时内停止被盗资金。