3600萬美元 Upbit 駭客攻擊重新喚起關於熱錢包「保險」的潛在真相

當 Upbit 在 11 月 27 日發現熱錢包中約 3600 萬美元的 Solana 代幣遭到未授權提款時，執行長 Oh Kyung-seok 在數小時內公開表示：

六年前，Upbit 在損失了價值約 5000 萬美元的 342,000 ETH 給與北韓有關的駭客後，也說了同樣的話。兩次事件中，客戶都沒有損失，而交易所都從自己的資金中吸收了損失。

這就是熱錢包保險模式，交易所承擔交易對手風險，使平台級別的漏洞不會損害用戶。

這個系統可能有三種形式：企業儲備的自我保險、像 Binance 的 SAFU 這樣的專用應急基金，以及有明確限額的第三方犯罪保險政策。

這種模式已成為一級中心化交易所的標準做法，將原本可能是 Mt. Gox 式破產的情況轉變為可在數天內重新開放的運營損失。

但「用戶不損失」並不意味著市場不會有反應。即使存款最終是安全的，即時性和流動性卻不是。駭客攻擊仍會凍結提款、崩潰訂單簿深度、擴大價差，並觸發做市商的反射性撤回。

保險模式改變了誰來承擔損失以及平台能多快可信地重新開放。它並不能消除交易對手風險。

Upbit：將駭客攻擊的自我保險作為公司資產負債表

Upbit 的方法實際上是沒有明確政策限制的自我保險。這個承諾完全取決於交易所的償付能力和資本獲取能力。

在 2019 年的 Ethereum 駭客攻擊和 2025 年的 Solana 漏洞中，Upbit 將熱錢包損失視為由其母公司 Dunamu 吸收的運營費用。

2025 年的事件發展迅速。當地時間約凌晨 4:42（UTC +8），來自 Solana 生態系統的各種代幣約 540 億韓元被轉移到一個未知地址。

Upbit 凍結了所有 Solana 存款和提款，將剩餘資產轉移到冷儲存，並在鏈上凍結了部分被盜的 LAYER 代幣。

交易所表示正在與項目方和執法機構合作凍結更多代幣，但核心承諾是立即的：客戶零損失。

這一承諾是可信的，因為 Upbit 規模大且流動性強。但這不是法定保證。沒有外部保險公司支持這一承諾，沒有存款保險計劃，也沒有監管機構審計的正式儲備比率。

這個模式有效直到它失效：直到駭客攻擊相對於股權足夠大，以至於全額賠償會使資產負債表承受壓力或崩潰。

Binance 和 SAFU：一個正式的內部基金

Binance 在 2018 年 7 月創建了用戶安全資產基金（SAFU），將約 10% 的交易費用轉入專用的公開可見的冷錢包地址。

Binance 多次表示 SAFU 是為了「意外極端情況」如重大駭客攻擊而設。截至發稿時，該基金價值約 10 億美元。

當 Binance 在 2019 年 5 月遭遇熱錢包漏洞，導致損失 7,000 BTC 時，它暫停了提款並宣布所有受影響的帳戶將從 SAFU 獲得全額賠償，用戶零損失。

內部數據顯示，只有約 2% 的交易所總資金在受損的熱錢包中，這使得通過 SAFU 池分攤損失而不是推給客戶成為可行。

SAFU 是一個內部保險基金：有明確界限，由費用預先資助，隱含承諾覆蓋大型平台級駭客攻擊，但它不是法定保證。

如果漏洞超過了基金餘額和 Binance 的股權，客戶將承受損失。但基金的公開可見性和費用資助機制使這一承諾比 Upbit 的資產負債表方法更透明。

Crypto.com：混合自我保險與第三方保障

2022 年 1 月 17 日，Crypto.com 發現部分用戶帳戶有未授權提款，並暫停所有提款約 14 小時。

後來的披露顯示，損失約 3400 萬美元的 BTC、ETH 和其他代幣，影響了 483 個帳戶。交易所強調「沒有客戶經歷資金損失」，因為它要麼及時阻止了未授權提款，要麼完全賠償了受影響的用戶。

後續通訊強調了一個新的保護計劃，在某些第三方漏洞事件中為每個帳戶提供高達 25 萬美元的保障。

公開報導指出，像 Crypto.com 和 Coinbase 這樣的交易所有犯罪保險政策，如果平台本身被駭，就會賠付，但如果個人因自己的憑證被盜而損失資金，則不會賠付。

這種區別很重要。犯罪保險政策通常涵蓋平台範圍的漏洞、內部盜竊或涉及交易所自身系統的欺詐轉帳。它們不涵蓋網絡釣魚、SIM 卡交換或用戶丟失私鑰的情況。

保障是有限且有條件的，有明確的限制和排除條款，如果漏洞超出政策條款或超過限額，客戶可能會面臨風險。

針對駭客攻擊的第三方政策和專屬結構

Coinbase 長期披露一項犯罪保險政策，通過 Aon 與 Lloyd's 聯合體為其熱錢包餘額提供 2.55 億美元的限額。

該政策旨在涵蓋平台範圍的漏洞，但明確排除因某人入侵個別用戶登錄而造成的損失。

Gemini 採取了專屬路線，在百慕大推出「Nakamoto Ltd.」，為 Gemini Custody 提供 2 億美元的保障，補充商業市場所能提供的保障。

較新的受監管交易所現在將「100% 熱錢包保險」作為賣點。HashKey Global 表示用戶資產受到全面保險保護，包括 100% 熱錢包保險，90% 保存在冷儲存中。

這個範圍從僅由股權和留存收益支持的隱含承諾，到有明確界限的內部基金，再到有明確限制和排除條款的正式保險合同。

市場正在成熟：最近的研究估計，2024 年加密貨幣交易所熱錢包保險領域約為 14 億美元，預計到 2033 年將增加到約 120 億美元，因為交易所、託管機構和監管機構推動更正式的損失緩解措施。

即使用戶不損失，市場仍會有反應

即使用戶得到全額賠償，駭客攻擊也會改變交易者對交易對手風險的定價。Bybit 2025 年 2 月 15 億美元的駭客攻擊完美地說明了這一點。

Bybit 上的比特幣市場深度在事件發生後立即從正常水平崩潰到約 10 萬美元，然後在第一季度末恢復到約 1300 萬美元，與駭客攻擊前的條件一致。

BTC 和前 30 種替代幣的價差擴大，隨著做市商回歸，幾週後又收緊。

Coinlaw 2025 年 11 月的數據指出，即使是 Upbit 上的技術性韓元轉帳暫停也與流動性估計降低了 70% 和 Upbit 在全球前 10 大交易量中份額的急劇下降同時發生，突顯了資金可以多快從單一場所撤出。

這種模式是一致的：凍結提款、更寬的價差、更薄的深度和反射性的流動性提供者撤回。即使存款最終是安全的，即時性卻不是。

需要移動資金或對沖頭寸的交易者面臨數小時或數天的流動性不足。提供深度的做市商會撤回，直到他們確信平台穩定。

這個模式解決和不解決的問題

熱錢包保險大大降低了單一交易所駭客攻擊消滅客戶代幣的可能性。它改變了誰來承擔損失以及平台能多快可信地重新開放。

Upbit、Binance 和 Crypto.com 都從儲備或內部基金吸收了平台級漏洞，並在數天內重新開放，避免了 Mt. Gox 之後多年的破產程序。

但保障是有限且有條件的。它通常只適用於平台級漏洞，而不是網絡釣魚或 SIM 卡交換。

它沒有主權擔保支持，就像銀行存款那樣。它也無法阻止實際影響市場的短期後果：凍結提款、更寬的價差、更薄的深度和流動性的反射性撤回。

教訓是熱錢包保險是真實且功能性的，但它不是存款保險。它取決於交易所的償付能力和流動性、內部基金或外部政策的充足性，以及平台在儲備受到考驗時履行承諾的意願。

對用戶來說，這個模式意味著交易對手風險比 Mt. Gox 時代低，但不是零。對市場來說，這意味著即使每個客戶最終都完好無損，駭客攻擊仍然主導頭條和價格走勢。

文章「3600 萬美元 Upbit 駭客攻擊重新喚起關於熱錢包『保險』的沉默真相」首次發表於 CryptoSlate。