南韓最大交易所 Upbit 遭駭10.7億！幕後黑手疑似為北韓駭客「拉撒路集團Lazarus Group」

重大駭客事件 — Upbit 遭竊逾 10.7億台幣，Lazarus Group（疑似北韓駭客）成主要嫌疑

2025 年 11 月 27 日，韓國最大加密貨幣交易所 Upbit 驚爆重大熱錢包被盜事件，導致約 44.5 億韓元（約 3,600 萬美元、10.7億台幣）的資金遭非法轉出。官方隨即暫停所有存取款功能，並啟動緊急安全機制：包括將其餘資產轉移至冷錢包、凍結部分資金，以及全面調查與系統檢查。

據韓國當局與資安專家分析，這次攻擊手法與 2019 年 Upbit 被盜 34.2 萬枚 ETH 的案件高度相似，而當時的主要嫌疑也是 Lazarus Group — 因此，懷疑本次也是由該組織所為。

事件背景與巧合 — 收購公告當天遭駭，引發市場關注

這次駭客事件發生的時間點極具敏感性 — 僅在數小時之前，Naver 才剛宣布將以約 103 億美元收購 Upbit 母公司 Dunamu。此一合併案被視為韓國科技圈與加密市場的重要整合，但駭客入侵使市場對交易所安全、公司治理與併購後整合的信任產生動搖。

雖然 Upbit 已承諾以自有資金全額補償受到影響的用戶資產（約 38.6 億韓元），並凍結偵測到的提款地址資金，短期內避免了用戶損失擴大。

為何 Lazarus Group 被懷疑為主兇 — 資安界與當局共同認定

• 攻擊方式與 2019 年 ETH 被盜案驚人相似：熱錢包被入侵、私鑰或管理憑證被竊取 → 盜走大額加密資產。
• 檢測到的被盜代幣包括多種基於 Solana 網絡的代幣（SOL、USDC、TRUMP、BONK… 等），顯示不只是單一幣種被盜，可能涉及複雜的跨鏈/混幣操作 — 是典型 Lazarus 等國家級駭客集團的作案模式。
• 韓方安全與金融監管機構已展開調查，並高度懷疑為國家支持的網路攻擊，因為一般駭客並不具備如此規模與手法。

南韓監管單位進駐：金監院、金融保安院、KISA 啟動緊急稽查

由於損失規模龐大，南韓金融監督院、金融保安院與韓國網路振興院 (KISA) 已於 28 日全面進駐 Upbit 總部進行緊急調查。

同時，該事件剛好發生在 Naver Financial 與 Upbit 母公司 Dunamu 宣布正式合併的記者會當天。安全專家認為，駭客選在這天犯案相當具有「挑釁意味」。

這起事件再一次提醒市場：

• 即便是知名、流量龐大的大型交易所，也可能存在重大安全漏洞。
• 加密資產「熱錢包 → 冷錢包」的管理制度、內控機制、密鑰管理必須嚴謹。
• 對於普通投資人/用戶而言，不該對交易所或平台抱絕對信任，分散風險與自主保管（cold-wallet）仍是必要。

同時，對於正在進行併購、整合的大型企業與加密平台而言，此次駭客案可能對公開市場信心、合規審查與監管壓力造成負面影響。

2025 年 11 月末的這次駭客事件，不只是 Upbit 的安全事故，它也代表了整個加密貨幣市場正面臨的長期挑戰 — 「資安」、「合規」、「信任」，都不能因為市場紅火就被忽略。未來，交易所如何強化防護、提高透明度與安全性，將是所有投資人、用戶，以及法規監管單位必須共同關注的核心課題。