Ключевые выводы:
- Upbit потерял почти 38 миллионов активов на базе Solana из-за несанкционированного перевода.
- Затронуты следующие токены: SOL, TRUMP, BONK, JUP, RENDER и более 12 токенов Solana.
- Upbit приостановил ввод и вывод средств и подтвердил, что полностью покроет убытки пользователей.
Upbit, ведущая криптовалютная биржа Южной Кореи, сообщила о крупном взломе своих активов на базе Solana. Она обнаружила несанкционированное снятие средств с одного из своих горячих кошельков.
Хакеры украли токены на сумму около 38 миллионов долларов. Они слили Solana (SOL), Official Trump (TRUMP), Bonk (BONK) и Jupiter (JUP). Кроме того, их целью были многие другие активы экосистемы Solana.
Этот инцидент стал еще одним крупным взломом криптовалюты в этом месяце. Он привлек широкое внимание из-за ключевой роли Upbit на корейском рынке цифровых активов.
Экосистема Solana пострадала, поскольку Upbit потеряла 38 млн. долларов в результате взлома криптовалюты
Upbit подтвердил, что 27 ноября в сети Solana был обнаружен аномальный отток средств. Это привело к немедленному прекращению работы сервисов ввода и вывода средств.
Компания Upbit сообщила, что в ходе одной транзакции было переведено около 54 миллиардов вон, что составляет 38 миллионов долларов. Средства были переведены на неопознанный внешний кошелек.
Пострадал целый ряд токенов на базе Solana. Среди них такие проекты, как BONK, JUP, ORCA, PYTH, RAY и USDC. Другие затронутые проекты — 2Z, ACS, DOOD, DRIFT, HUMA, IO, JTO, LAYER, MEW, MOODENG, PENGU, RENDER, SONIC, SOON и TRUMP.
Upbit заявила, что нарушение было изолировано от активов, хранящихся на адресе горячего кошелька, связанного с сетью Solana. После обнаружения несанкционированного перевода биржа начала полную проверку своей инфраструктуры. В результате незатронутые средства были перемещены в холодное хранилище для дополнительной безопасности.
По словам команды, внутренние системы мониторинга быстро обнаружили это событие. Это позволило командам безопасности начать координировать свои действия со следователями, работающими в цепочке, чтобы проследить за перемещением украденных средств.
Более того, биржа заявила, что покроет все потери пользователей за счет активов компании. Это заверение было дано вскоре после того, как партнеры по безопасности начали замораживать некоторые токены, включая часть холдингов Solayer (LAYER).
Компания Upbit заверила клиентов, что их счета не понесут убытков в результате взлома криптовалюты. Она сдержала несанкционированное снятие средств до того, как они распространились по другим сетям.
Биржа реагирует чрезвычайными мерами безопасности
После обнаружения взломанного кошелька корейская криптобиржа начала экстренную проверку всех связанных с ним сетей. Были наняты аналитические компании в области блокчейна для отслеживания истощенных токенов.
Кроме того, некоторые проектные группы, созданные Соланой, начали оценивать возможность замораживания или маркировки переведенных активов. Биржа заявила, что приоритетной задачей является прекращение дополнительных аномальных оттоков. Она также гарантирует, что оставшиеся цифровые активы холодного хранения будут защищены.
Команда также начала координацию действий со следственными органами, подчеркнув, что системы кошельков и сетевые интерфейсы будут проверены до возобновления работы сервисов.
Биржа переместила все активы, связанные с Solana, в более безопасные места. Это было частью ее экстренных мер. Расследование покажет, как был скомпрометирован адрес горячего кошелька. Они также проверят, был ли эксплойт получен в результате внешних или внутренних злоупотреблений.
Внесение и снятие средств будет приостановлено до завершения проверки всей системы. Компания отметила, что для предотвращения повторных инцидентов требуется обновленный подход к изоляции кошельков и аутентификации транзакций.
Возрастающие проблемы безопасности с Upbit на мировых криптовалютных рынках
Взлом криптовалюты привел к мгновенному изменению цен во всей экосистеме Solana. Цена SOL отменила некоторые из своих новых достижений и торговалась на уровне около $142 после того, как ранее достигла максимума в $144.
Волатильность рынка быстро снизилась. Но токены BONK, JUP, RENDER и PENGU все равно упали более чем на 1,5% в течение нескольких часов после взлома. Трейдеры объяснили этот откат опасениями по поводу возможных ликвидаций или распродаж, связанных со взломанным кошельком.
Компания Upbit заявила, что данные, получаемые в режиме реального времени от исследователей Solana, быстро выявили проблему. Панели безопасности также помогли обнаружить аномальные изъятия на ранней стадии.
Взлом криптовалюты также произошел на фоне других недавних инцидентов, связанных с безопасностью DeFi и бирж. Это усиливает давление на рынки, которые уже следят за потоками ликвидности.
На мировых криптовалютных рынках растет обеспокоенность по поводу безопасности. Такие страны, как Япония, работают над укреплением системы защиты инвесторов.
Агентство финансовых услуг Японии готовит новые правила. Эти правила потребуют от бирж иметь резервы ответственности, чтобы обезопасить пользователей от взломов или операционных сбоев.
Корпоративные события усугубляют ситуацию
Инцидент произошел в период серьезных корпоративных изменений для материнской компании Upbit, Dunamu. В настоящее время компания находится в процессе поглощения Naver Financial за 10,3 миллиарда долларов. Это одна из крупнейших технологических и финансовых групп Южной Кореи.
Этот сдвиг уже привел к тому, что биржа стала объектом регуляторного и операционного надзора. Отдел финансовой разведки оштрафовал Upbit на 25 миллионов долларов. Оно также запретило бирже привлекать новых клиентов в течение трех месяцев из-за нарушений правил AML и KYC.
Наблюдателей отрасли заинтересовало время взлома, поскольку отрасль ожидает новых внедрений нормативных требований в Южной Корее. Недавно правительство заявило о планах усилить надзор за национальными биржами.
Они намерены наложить санкции на платформы, не соответствующие требованиям. Они также намерены временно блокировать сервисы. Эти меры направлены на биржи, не отвечающие стандартам соответствия.
Недавнее мероприятие на Upbit было признано влиятельным для будущих обсуждений в регулирующих органах. Стандарты безопасности кошельков были отмечены как одна из ключевых проблем.
Практика централизованного хранения также была подвергнута тщательному анализу. Было заявлено, что никакие активы клиентов не будут вычитаться для покрытия убытков. По окончании расследования было обещано предоставить полный технический отчет.
Moses K is a crypto journalist covering markets, regulation, and blockchain trends. He has written for The Coin Republic, Coinchapter, Cryptopolitan, Cryptotale, Coinspeaker, and MPost. Known for his concise, data-driven reporting, Moses focuses on price analysis, on-chain metrics, and policy developments shaping the global digital asset landscape.
