Aperçu des principaux éléments :
- Upbit a perdu près de 38 millions d’actifs basés sur Solana en raison d’un transfert non autorisé.
- Les jetons concernés sont SOL, TRUMP, BONK, JUP, RENDER, et plus de 12 jetons Solana.
- Upbit a interrompu les dépôts et les retraits et a affirmé qu’elle couvrirait intégralement les pertes des utilisateurs.
Upbit, la principale bourse de crypto-monnaies de Corée du Sud, a signalé une violation majeure de ses actifs basés sur Solana. Elle a découvert des retraits non autorisés de l’un de ses « hot wallets ».
Les pirates ont volé des jetons d’une valeur d’environ 38 millions de dollars. Ils ont vidé Solana (SOL), Official Trump (TRUMP), Bonk (BONK) et Jupiter (JUP). Ils ont également ciblé de nombreux autres actifs de l’écosystème Solana.
Il s’agit d’un nouveau piratage majeur de crypto-monnaies ce mois-ci. Il a suscité une grande attention en raison du rôle clé joué par Upbit sur le marché coréen des actifs numériques.
L’écosystème Solana est touché alors qu’Upbit perd 38 millions de dollars à la suite d’un piratage de cryptomonnaies
Upbit a confirmé que des flux anormaux ont été détectés sur le réseau Solana au début du 27 novembre. Cela a entraîné la fermeture immédiate des services de dépôt et de retrait.
Upbit a indiqué qu’environ 54 milliards de wons, soit 38 millions de dollars, ont été transférés en une seule transaction. Les fonds ont été transférés vers un portefeuille externe non identifié.
Un large éventail de jetons basés sur Solana a été affecté. Il s’agit notamment de projets tels que BONK, JUP, ORCA, PYTH, RAY et USDC. Les autres projets touchés sont 2Z, ACS, DOOD, DRIFT, HUMA, IO, JTO, LAYER, MEW, MOODENG, PENGU, RENDER, SONIC, SOON et TRUMP.
Upbit a déclaré que la violation était isolée et concernait des actifs détenus dans une adresse de porte-monnaie électronique liée au réseau Solana. La bourse a procédé à une inspection complète de son infrastructure dès que le transfert non autorisé a été identifié. Les fonds non affectés ont été transférés dans un entrepôt frigorifique pour plus de sécurité.
L’équipe a indiqué que les systèmes de surveillance internes ont rapidement détecté l’événement. Cela permet aux équipes de sécurité de commencer à se coordonner avec les enquêteurs de la chaîne pour suivre le mouvement des fonds volés.
En outre, la bourse a révélé qu’elle couvrirait toutes les pertes des utilisateurs en utilisant les actifs de l’entreprise. Cette assurance a été donnée peu après que les partenaires de sécurité ont commencé à geler certains jetons, y compris une partie des avoirs de Solayer (LAYER).
Upbit a assuré à ses clients que leurs comptes ne subiraient pas de pertes à la suite du piratage du crypto-monnaie. Il a contenu les retraits non autorisés avant qu’ils ne se répandent sur d’autres réseaux.
La Bourse réagit en adoptant des mesures de sécurité d’urgence
Après la découverte du portefeuille compromis, la bourse de crypto-monnaies coréenne a lancé un examen d’urgence de tous les réseaux associés. Des sociétés d’analyse de la blockchain ont été engagées pour retracer les jetons épuisés.
En outre, certaines équipes de projet basées à Solana ont commencé à évaluer la possibilité de geler ou de marquer les actifs transférés. La bourse a déclaré que la priorité était d’arrêter les flux anormaux supplémentaires. Elle veille également à ce que les actifs numériques restants de la chambre froide soient sécurisés.
L’équipe a également entamé une coordination avec les autorités chargées des enquêtes, soulignant que les systèmes de portefeuilles et les interfaces de réseaux feraient l’objet d’une vérification avant la réouverture des services.
La bourse a déplacé tous les actifs liés à Solana dans des environnements plus sûrs. Cette mesure s’inscrit dans le cadre de son intervention d’urgence. Les enquêtes révéleront comment l’adresse du porte-monnaie électronique a été compromise. Elles vérifieront également si l’exploit provient d’une mauvaise gestion externe ou interne.
Les dépôts et les retraits resteront interrompus jusqu’à ce que l’examen de l’ensemble du système soit terminé. La société a indiqué que la prévention d’incidents répétés nécessite une nouvelle approche de l’isolation des portefeuilles et de l’authentification des transactions.
Préoccupations croissantes en matière de sécurité avec Upbit sur les marchés mondiaux des crypto-monnaies
Le piratage de la crypto-monnaie a conduit à des décisions instantanées dans les prix à travers l’écosystème Solana. Le prix de SOL a inversé une partie de ses nouveaux gains et s’est échangé à environ 142 $ après avoir atteint des sommets à 144 $.
La volatilité du marché s’est rapidement atténuée. Les jetons BONK, JUP, RENDER et PENGU ont tout de même chuté de plus de 1,5 % dans les heures qui ont suivi la violation. Les traders ont attribué ce recul à des inquiétudes concernant d’éventuelles liquidations ou ventes liées au portefeuille piraté.
Upbit a déclaré que les données en temps réel des explorateurs de Solana ont rapidement mis en évidence le problème. Les tableaux de bord de sécurité ont également permis de détecter rapidement les retraits anormaux.
Le piratage du crypto-monnaie fait également suite à d’autres incidents de sécurité liés à DeFi et aux bourses. Cela ajoute de la pression aux marchés qui surveillent déjà les flux de liquidités.
Les marchés mondiaux des cryptomonnaies sont de plus en plus préoccupés par la sécurité. Des pays comme le Japon s’efforcent de renforcer les cadres de protection des investisseurs.
L’Agence japonaise des services financiers prépare de nouvelles règles. Ces règles exigeraient que les bourses détiennent des réserves de responsabilité afin de protéger les utilisateurs contre les piratages ou les défaillances opérationnelles.
L’évolution des entreprises ajoute de la pression à la situation
L’incident s’est produit au cours d’une période de transition majeure pour la société mère d’Upbit, Dunamu. L’entreprise fait actuellement l’objet d’une absorption de 10,3 milliards de dollars par Naver Financial. Il s’agit de l’un des plus grands groupes technologiques et financiers de Corée du Sud.
Cette évolution a déjà soumis la bourse à une surveillance réglementaire et opérationnelle. La Financial Intelligence Unit a infligé une amende de 25 millions de dollars à Upbit. Elle a également interdit à la bourse d’introduire de nouveaux clients pendant trois mois en raison d’infractions aux règles de lutte contre le blanchiment d’argent et de connaissance du client.
Les observateurs du secteur se sont intéressés à la date de ce piratage, car le secteur s’attend à d’autres mises en conformité en Corée du Sud. Les gouvernements ont récemment fait part de leur intention d’intensifier la surveillance des bourses nationales.
Elles visent à imposer des sanctions aux plateformes non conformes. Elles ont également l’intention de bloquer temporairement des services. Ces mesures visent les bourses qui ne respectent pas les normes de conformité.
L’événement qui s’est déroulé récemment à Upbit a été considéré comme influent pour les futures délibérations réglementaires. Les normes de sécurité des portefeuilles ont été mises en avant comme une préoccupation majeure.
Les pratiques de conservation centralisée ont également fait l’objet d’un examen minutieux. Il a été déclaré qu’aucun actif de client ne serait déduit pour couvrir les pertes. Un rapport technique complet a été promis une fois l’enquête terminée.
Moses K is a crypto journalist covering markets, regulation, and blockchain trends. He has written for The Coin Republic, Coinchapter, Cryptopolitan, Cryptotale, Coinspeaker, and MPost. Known for his concise, data-driven reporting, Moses focuses on price analysis, on-chain metrics, and policy developments shaping the global digital asset landscape.
