與朝鮮有關的黑客攻擊暴露了加密貨幣的系統性安全漏洞

韓國最大的加密貨幣交易所Upbit

遭遇3700萬美元損失的黑客攻擊2025年11月27日，攻擊者利用了漏洞…… 索拉納包括竊取代幣的網絡 SOL包括美元幣（USD Coin）和各種模因幣（memecoin）。 此次安全漏洞事件發生在 Upbit 的母公司 Dunamu 成立僅一天之後。 宣布了一項價值102.9億美元的合併案與Naver Financial的合作引發了人們對此次收購時機是否經過精心設計的質疑。 首席執行官吳京錫證實，該平台將動用Upbit的資產來彌補全部損失，以保障客戶資金安全，這一承諾與此前的聲明相呼應。 該交易所 2019 年的黑客攻擊其中 4150 萬美元 以太坊被盜金額相當於今天的10億美元以上。 韓國當局 懷疑朝鮮的拉撒路集團此前曾與 2019 年黑客攻擊事件有關聯的黑客組織，因其策略相似以及朝鮮外匯短缺的地緣政治背景，而被認定與此次事件有關。

這次攻擊加劇了人們對加密貨幣交易所安全性的擔憂。

尤其是Chainalysis的報告僅在2024年，朝鮮犯罪集團就竊取了13億美元。 upbit的應對措施包括凍結價值818萬美元的Solaire代幣，並與區塊鏈團隊合作追踪被盜資產，但此次數據洩露的規模凸顯了加強監管的必要性。 韓國的《虛擬資產用戶保護法》 這就要求為風險覆蓋預留準備金。隨著金融科技的快速發展，Upbit 等交易所面臨著日益嚴格的審查，因此，它們也面臨著新的審查。

與此同時，Yearn Finance 的 yETH 產品

成為一起價值 900 萬美元的詐騙案的受害者11月30日，黑客通過無限鑄造代幣來抽空流動性池並洗錢300萬美元。 龍捲風現金事件經過 僅限於傳統 yeth 系統這導致YFI價格下跌4.4%，但並未影響V3金庫。 Yearn團隊部署了修復後的v1.1合約並暫停了路由器以防止進一步損失。 一項旨在補償受害者的治理提案通過默克爾下跌獲得 97% 的支撐。

此次攻擊凸顯了去中心化金融（DeFi）協議的漏洞，專家指出需要進行實時監控和強大的智能合約審計。

MegaETH，一個以太坊二層網絡，也曾面臨審查。

扭轉一項5億美元的預存款活動MegaETH 計劃推出其價值數百萬美元的穩定幣。 該項目承認其流動性注入過程“執行不力”，並指出技術故障和基礎設施配置錯誤導致了混亂的用戶體驗。 通過經審計的合同退還所有押金在 Frontier 主網上線之前，重新開放 USDC-USDm 橋，旨在穩定網絡測試階段的流動性。

這些事件的相互關聯性凸顯了加密生態系統的脆弱性。 從朝鮮官方支持的攻擊到DeFi項目的運營失誤，該行業對複雜智能合約和跨鏈交互的依賴加劇了其遭受外部威脅和內部錯誤的風險。 隨著監管機構和交易所爭相加強安全措施，2025年12月到期的市場依然動盪不安，投資者密切關注著可能重塑行業信心的政策應對措施和協議升級。