Upbit黑客事件考验着韩国监管机构的耐心。

在韩国最大的加密货币交易平台 Upbit 发生约 3000 万美元的资金泄露事件，暴露出严重的安全漏洞后，韩国正准备对加密货币交易所施加银行级别的义务。

韩国主要金融监管机构金融服务委员会（FSC）表示，加密货币交易所可能面临无过错责任、更严格的IT风险标准、扩大的审计标准以及与收入挂钩的罚款。

据信，11 月 27 日 Upbit 遭黑客攻击是由朝鲜的 Lazarus 集团实施的，这是针对韩国企业和金融机构的人工智能增强型网络攻击日益增多的一部分。

“拉扎勒斯集团已经证明他们非常有活力，并且会随着时代的变化和适应而改变，当加密货币等新技术出现时，他们已经走在了前列，”金融犯罪管理专家罗伯特·桑切斯说。

借助人工智能进行身份冒用

Upbit攻击很可能涉及管理员凭据泄露dent这表明是内部运营漏洞而非区块链漏洞。

他表示，现代攻击者会花费大量时间在 LinkedIn 等网站上“跟踪”潜在目标。

桑切斯说：“他们会dent管理员，甚至可能利用人工智能来支持他们的欺诈活动。他们会逐步收集信息，有时通过冒充员工，并努力逆向工程，以获取加密账户受保护的私钥。”

叫醒服务

金融监督院（FSS）院长李灿镇表示，Upbit的安全漏洞表明，韩国必须推进《虚拟资产用户保护法》第二阶段修订，该法将于2024年7月推出。他指出，现行法律并未追究服务提供商对安全漏洞的全部责任。

据韩国金融安全局（FSS）称，Upbit在数据泄露事件发生六小时后才向当局报告。韩国议员指责该交易所故意拖延披露信息，以避免影响其与互联网巨头Naver备受瞩目的合并案。

“系统安全是虚拟资产的生命线，”李灿镇表示，并补充说，新的修正案将引入与《资本市场法》类似的监管结构。

加密货币交易所面临更严格的审查

这并非Upbit首次成为与朝鲜有关联的Lazarus黑客组织的攻击目标。2019年11月26日，黑客从Upbit的热钱包中窃取了约4900万美元。Upbit澄清，损失并非来自用户账户。

此次dent 只是更大范围网络攻击模式的一部分。根据AhnLab于11月27日发布的《2025年网络威胁趋势与2026年展望》报告，从去年10月到今年9月，共记录到86起与朝鲜相关的网络攻击活动。

李在明dent 呼吁加大对企业数据泄露疏忽行为的处罚力度。白宫幕僚长姜勋植批评Upbit公司信息安全预算管理随意，且未设立专门的网络安全预算。

Upbit表示，计划全额赔偿客户被盗资金，并已冻结与此次数据泄露相关的177万美元资产。该公司还表示，将致力于 trac盗窃行为并追回被盗资产。

但trac被盗资金极其困难，因为拉扎勒斯集团以使用旨在逃避当局追踪的复杂工具而臭名昭著。

“加密货币混合器旨在打乱交易并切断纸质记录，”金融犯罪专家罗伯特·桑切斯解释说。“拉扎勒斯公司因经常使用这种混合器而闻名，尽管目前在破解匿名化技术方面已经取得了进展。”

更重的运营负担

韩国正在考虑一项无过错责任规则，该规则要求交易所即使并非直接造成数据泄露，也必须赔偿客户的损失。这项措施传统上适用于韩国的银行和金融机构，而非加密货币交易所。

这项规定允许政府在加密货币交易所遭受黑客攻击时，对其处以最高达年收入3%的罚款。此举旨在迫使该行业更加重视安全问题。

但韩国的加密货币行业目前仍在努力寻找数字资产的商业可行性。

“除了 Bitcoin之外，许多其他加密货币仍然缺乏明确的用途，与之相关的企业经营状况不佳，” Bitcoin 初创公司Nonce Lab的首席执行官Louis Ko表示。“一些项目依靠投资维持运营，但这并非长久之计。”

Ko表示，韩国推动对黑客攻击事件追究交易所经济责任的做法，可能会迫使规模较小的平台退出市场。

“韩国的加密货币市场规模仍然很小。除了少数几家大型交易所外，大多数加密货币企业都在努力为客户创造真正的价值。”

他表示，目前的加密货币监管规定意味着任何与加密货币相关的业务都必须满足与加密货币交易所相同的严格要求。

“维护最低安全标准——信息安全管理体系（ISMS）——每年大约需要1亿韩元（约合7.5万美元）。该行业的大多数企业家都需要这笔资金才能开始运营。”

韩国要求主要在线服务提供商遵守政府支持的网络安全制度，即信息安全管理体系（ISMS）。

Ko表示，韩国监管环境日益收紧，加剧了这种不确定性，可能促使一些加密货币公司将目光投向海外市场或加速地下交易。他着重指出，一些山寨币项目通过非法渠道发行代币，导致金字塔式销售结构，并给投资者造成重大损失。

预计韩国将在 2026 年上半年进行立法修订，通过与金融行动特别工作组 (FATF) 扩大协调，加强安全和反洗钱规则。

罗伯特·桑切斯表示，在应对威胁方面，教育仍然是真正的屏障。

“冒充和鱼叉式网络钓鱼仍然是攻击者最常用的手段之一，因此，任何组织都应该将这些领域的培训和教育作为标准做法，”他说道。“这就需要健全且defi的内部程序来应对这些威胁。”

加密交易社区中申请免费席位- 仅限 1,000 名成员。