与朝鲜有关的黑客攻击暴露了加密货币的系统性安全漏洞

韩国**的加密货币交易所Upbit

遭遇3700万美元损失的黑客攻击 2025年11月27日，攻击者利用了漏洞…… 索拉纳 包括窃取**的网络 SOL 包括美元币（USD Coin）和各种模因币（memecoin）。此次安全漏洞事件发生在 Upbit 的母公司 Dunamu 成立仅一天之后。 宣布了一项价值102.9亿美元的合并案 与Naver Financial的合作引发了人们对此次收购时机是否经过精心设计的质疑。**执行官吴京锡证实，该平台将动用Upbit的资产来弥补**损失，以保障客户资金安全，这一承诺与此前的声明相呼应。 该交易所 2019 年的黑客攻击 其中 4150 万美元 以太坊 被盗金额相当于今天的10亿美元以上。韩国当局 怀疑朝鲜的拉撒路集团 此前曾与 2019 年黑客攻击事件有关联的黑客组织，因其策略相似以及朝鲜外汇短缺的地缘政治背景，而被认定与此次事件有关。

这次攻击加剧了人们对加密货币交易所安全性的担忧。

尤其是Chainalysis的报告 仅在2024年，朝鲜犯罪集团就窃取了13亿美元。Upbit的应对措施包括冻结价值818万美元的Solaire**，并与区块链团队合作追踪被盗资产，但此次数据泄露的规模凸显了加强监管的必要性。韩国的《虚拟资产用户保护法》 这就要求为风险覆盖预留准备金。 随着金融科技的快速发展，Upbit 等交易所面临着日益严格的审查，因此，它们也面临着新的审查。

与此同时，Yearn Finance 的 yETH 产品

成为一起价值 900 万美元的**案的受害者 11月30日，黑客通过**铸造**来抽空流动性池并**300万美元。 **现金 事件经过 **于传统 yETH 系统 这导致YFI价格下跌4.4%，但并未影响V3金库。Yearn团队部署了修复后的v1.1合约并暂停了路由器以防止进一步损失。 一项旨在补偿受害者的治理提案 通过**下跌获得 97% 的支撑。

此次攻击凸显了去**化金融（DeFi）协议的漏洞，专家指出需要进行实时监控和强大的智能合约审计。

MegaETH，一个以太坊二层网络，也曾面临审查。

扭转一项5亿美元的预存款活动 MegaETH 计划推出其价值数百万美元的稳定币。该项目承认其流动性注入过程“执行不力”，并指出技术故障和基础设施配置错误导致了混乱的用户体验。 通过经审计的合同退还所有押金 在 Frontier 主网上线之前，重新开放 USDC-USDm 桥，旨在稳定网络测试阶段的流动性。

这些事件的相互关联性凸显了加密生态系统的脆弱性。从朝鲜官方支持的攻击到DeFi项目的运营失误，该行业对复杂智能合约和跨链交互的依赖加剧了其遭受外部威胁和内部错误的风险。随着监管机构和交易所争相加强安全措施，2025年12月到期的市场依然动荡不安，投资者密切关注着可能重塑行业信心的政策应对措施和协议升级。