Upbit wstrzymuje wypłaty po kradzieży 38,5 mln $ w sieci Solana

Systemy monitoringu odnotowały incydent w godzinach porannych 27 listopada czasu koreańskiego. Narzędzia firmy wykryły serię podejrzanych transakcji obejmujących cały koszyk tokenów ekosystemu Solana. Chodziło nie tylko o SOL i stablecoiny, lecz także o popularne memcoiny i aktywa DeFi, w tym BONK, JUP, ORCA, PYTH, RAY, JTO, RENDER i inne.

Gdy zespół ds. bezpieczeństwa potwierdził, że ma do czynienia z nieautoryzowanym odpływem środków, Upbit przeniosła pozostałe aktywa do zimnych portfeli. Pozwoliło to zatrzymać dalszy wypływ i ograniczyć skutki incydentu do naruszonych adresów w sieci Solana.

Upbit poinformowała również, że wspólnie z zespołami projektów i partnerami infrastrukturalnymi udało się zamrozić część skradzionych tokenów o wartości około 12 mld wonów południowokoreańskich. Reszta aktywów jest nadal śledzona w łańcuchu bloków. Równolegle giełda rozpoczęła niezapowiedziany audyt infrastruktury obsługującej depozyty i wypłaty w sieci Solana oraz przygotowuje się do aktualizacji wewnętrznych procedur bezpieczeństwa.

Kierownictwo spółki-matki Dunamu podkreśliło, że klienci nie poniosą bezpośrednich strat finansowych. CEO Oh Kyung-sok zapowiedział, że wszystkie szkody zostaną pokryte ze środków własnych firmy. Według niego skala strat została już dokładnie ustalona, a salda użytkowników zostaną w pełni przywrócone.

Obecnie depozyty i wypłaty są wstrzymane nie tylko w sieci Solana, lecz także w kilku innych kierunkach. Upbit tłumaczy to koniecznością kompleksowego przeglądu wszystkich systemów odpowiedzialnych za transfer aktywów. Giełda planuje wznowić pracę stopniowo. Każdy blockchain będzie uruchamiany osobno, po zakończeniu testów technicznych i potwierdzeniu stabilnej pracy portfeli.

Incydent w sieci Solana nie jest pierwszym poważnym sprawdzianem dla systemów bezpieczeństwa giełdy. W 2019 roku Upbit straciła około 342 000 ETH z gorącego portfela, co wówczas odpowiadało dziesiątkom milionów dolarów. Firma także wtedy zapowiedziała pełną rekompensatę strat z własnych rezerw i później zaostrzyła zasady przechowywania aktywów.

W 2023 roku giełda mierzyła się z kolejną głośną sprawą, związaną z fałszywymi tokenami APT. Atakujący wykorzystali podrobiony smart kontrakt i doprowadzili do wprowadzenia na listę tokena, który udawał prawdziwy aktyw Aptos. Po wykryciu problemu Upbit tymczasowo wstrzymała depozyty i wypłaty APT, sprawdziła portfele oraz pracowała z użytkownikami, którzy zdążyli kupić lub sprzedać podrobione monety.

Upbit wystartowała w 2017 roku i już po kilku miesiącach stała się jedną z wiodących giełd kryptowalut w Korei Południowej pod względem wolumenu obrotu. Platforma należy do spółki Dunamu, a jej głównym rynkiem jest rynek krajowy. Obecnie na giełdzie notowane są setki par kryptowalutowych, a Upbit uchodzi za jedno z kluczowych miejsc płynności na koreańskim rynku krypto.

Przypomnijmy, że fintechowe ramię technologicznego giganta Naver, spółka Naver Financial, przygotowuje się do przejęcia operatora Upbit, firmy Dunamu w ramach transakcji wymiany akcji. Dla giełdy to szansa na dostęp do zasobów i infrastruktury dużej grupy IT.