Key Takeaways:
- 南韓金融監督院(FSS)針對Upbit遭駭3600萬美元事件,正式對Dunamu啟動制裁程序
- 現行《虛擬資產用戶保護法》缺乏針對駭客事件的明確處罰條文
- Upbit於2025年11月遭入侵後已賠償受影響用戶,並推出鏈上追蹤系統
Key Takeaways:

南韓最高金融監管機構已正式啟動對加密貨幣交易所Upbit營運商Dunamu的制裁程序,事關一起3600萬美元的錢包入侵事件,該事件暴露了該國數位資產法律的漏洞。
據《韓聯社》週日報導,南韓金融監督院(FSS)已向Dunamu發送檢查意見書,針對2025年11月發生的3600萬美元熱錢包駭客事件啟動制裁。該意見書標誌著制裁程序的正式啟動,並給予Dunamu回應的機會,之後監管機構將通知該公司擬議的處罰措施。
「檢查意見書是正式制裁程序的第一步,」一名知情人士向《韓聯社》表示。FSS正在審查Dunamu是否違反了《虛擬資產用戶保護法》,該法規管南韓的數位資產平台。
該入侵事件發生於2025年11月27日韓國標準時間凌晨4時42分,持續了54分鐘,但Upbit將公開披露推遲至當天與網路巨頭Naver Financial的併購相關活動結束之後。該交易所隨後動用自有資產負債表賠償受影響客戶,並推出用於資金追回的鏈上追蹤系統。
此案考驗了南韓《虛擬資產用戶保護法》的極限,該法缺乏針對駭客攻擊或電腦系統故障的明確制裁條文。當局計劃在《數位資產基本法》第二階段解決這一漏洞,增加針對網路攻擊的制裁與賠償條款。
FSS花了七個月調查該入侵事件,隨後才發出檢查意見書。一個制裁審查委員會將評估調查結果,隨後由證券期貨委員會和金融委員會審議,之後才會實施任何處罰。
這並非Dunamu首次遭遇監管行動。該公司此前已因反洗錢違規問題,面臨單獨提出的352億韓元(2500萬美元)罰款提案,該案與駭客調查分開進行。監管機構於2025年2月對新客戶轉帳實施了暫停措施,不過法院於2026年4月部分撤銷了該暫停令。
法律灰色地帶使制裁前景不明
《虛擬資產用戶保護法》賦予監管機構在託管、不公平交易及客戶保護方面的權力,但並未針對駭客攻擊或電腦系統故障設定直接處罰。這種模糊性使得潛在處罰的範圍充滿變數。
如果監管機構在未明確涵蓋駭客行為的法規下成功實施有意義的制裁,這將表明南韓當局有意廣泛解釋其權力。反之,若法律模糊性限制了FSS的行動能力,則可能暴露該國加密貨幣監管框架中的一個重大缺口——這將影響所有在該司法管轄區營運的交易所。
Upbit的回應與市場地位
Upbit在遭受攻擊後凍結了約23億韓元(150萬美元)的資金,並全面改寫其錢包架構,將所有資產從受影響的錢包中遷出。2025年12月,該交易所開發了一套自動化鏈上追蹤服務「Onchain AI Tracer System」,用以追蹤被盜資金並協助追回工作。
根據CoinMarketCap的流量、流動性與交易量排名,Upbit在現貨加密貨幣交易所中位列第三。這一制裁程序發生之際,Dunamu正在推進與Naver Financial的計劃中換股交易,但由於多項監管審批尚待完成,完成時間已推遲至12月31日。
本文僅供資訊參考,不構成投資建議。