Telegram
Follow us
Tokeny Solana na Upbit po zhakowaniu 32 mln USD z powodu wstrzymania arbitrażu
W godzinach popołudniowych czasu południowokoreańskiego tokeny oparte na Solanie były sprzedawane z dwucyfrowymi zyskami na Upbit po włamaniu, które ukradło około 44,5 miliarda wonów (32 miliony dolarów).
CEO CryptoQuant Ki Young Ju odnotowano że koreańscy traderzy zaczęli podbijać ceny altcoinów, ponieważ boty arbitrażowe, które zwykle utrzymują koreańskie i międzynarodowe ceny na tym samym poziomie, przestały działać.
Zawieszenie usługi spowodowało natychmiastowe rozłączenie między koreańskimi i globalnymi rynkami kryptowalut.
W godzinach popołudniowych czasu lokalnego ORCA była notowana z 95,6% premią w stosunku do cen globalnych na Upbit, podczas gdy Meteora była notowana z 82% premią, a Raydium z 46% premią, zgodnie z danymi giełdy.
Rozbieżność odzwierciedla, jak bardzo koreański handel detaliczny polega na Upbit, który przetwarza większość wolumenu aktywów cyfrowych w kraju.
Bez aktywnego arbitrażu utrzymującego pary denominowane w wonach koreańskich w zgodzie z rynkami dolara, lokalna presja zakupowa spowodowała wzrost premii w tokenach ekosystemu Solana dotkniętych naruszeniem.
Upbit zaatakowany przez hakerów
Południowokoreańska giełda Upbit zawiesiła wpłaty i wypłaty aktywów cyfrowych 27 listopada po wykryciu nieautoryzowanych transferów tokenów sieci Solana z gorącego portfela.
Do naruszenia doszło około godziny 4:42. czasu lokalnego, kiedy 24 aktywa oparte na Solanie, w tym SOL, JUP, ORCA i BONK, zostały przeniesione do nieoznaczonych portfeli zewnętrznych.
Upbit potwierdził, że zasoby zimnego portfela nie zostały naruszone i natychmiast przeniósł wszystkie pozostałe aktywa do bezpiecznego przechowywania w chłodni. CEO Oh Kyung-seok zobowiązał się do pokrycia pełnej straty z własnych rezerw platformy.
Giełda zamroziła w łańcuchu Solayer o wartości około 2,3 miliarda wonów i kontynuuje śledzenie pozostałych środków we współpracy z zespołami projektowymi i organami ścigania.
Dunamu, operator Upbit, zrewidował swoje początkowe szacunki szkód w dół z 54 miliardów wonów po ponownym obliczeniu cen aktywów w momencie naruszenia.
Oh stwierdził, że klienci nie poniosą żadnych strat, a przed wznowieniem usług przeprowadzany jest kompleksowy przegląd bezpieczeństwa całego systemu wpłat i wypłat.
Przechowywanie na zimno trzyma, ale projekt gorącego portfela kwestionowany
W oświadczeniu Upbit podkreślono, że naruszenie dotyczyło tylko gorącego portfela używanego do płynności operacyjnej, a posegregowane rezerwy zimnego portfela pozostały nienaruszone.
Giełda nie ujawniła szczegółów technicznych dotyczących sposobu, w jaki doszło do nieautoryzowanych wypłat, ani tego, czy naruszenie wynikało z naruszonych kluczy prywatnych, luk w infrastrukturze lub dostępu do informacji poufnych.
Od czasu publikacji prasowej nie opublikowano żadnego raportu. Upbit poprosił użytkowników o zgłaszanie podejrzanych działań za pośrednictwem centrum obsługi klienta i powiedział, że współpracuje z organami śledczymi.
Giełda planuje wznowić usługi wpłat i wypłat sekwencyjnie, gdy przeglądy bezpieczeństwa potwierdzą stabilność systemu.
Południowokoreańska Komisja Usług Finansowych nie wydała jeszcze publicznego oświadczenia w sprawie naruszenia. Upbit działa zgodnie z krajowymi ramami Virtual Asset Service Provider i jest zobowiązany do utrzymywania wskaźników rezerw i segregowania środków klientów, chociaż egzekwowanie tych wymagań było zróżnicowane.
Strata w wysokości 32 milionów dolarów plasuje się wśród większych naruszeń giełdowych w 2025 roku, ale pozostaje znacznie poniżej skali historycznych włamań, takich jak Mt. Gox, exploit na most Ronin o wartości 600 milionów dolarów lub exploit na Bybit o wartości 1,4 miliarda dolarów.
Decyzja Upbit o zamrożeniu tokenów Solayer w łańcuchu ilustruje jeden z niewielu mechanizmów odwoławczych dostępnych, gdy aktywa przenoszą się na możliwe do zidentyfikowania adresy. Większość skradzionych środków pozostaje jednak nieodzyskana.
Upbit nie podał harmonogramu przywrócenia normalnych operacji. Giełda podała, że potwierdzenie bezpieczeństwa określi, kiedy usługi wpłat i wypłat zostaną wznowione, bez podania konkretnej daty zakończenia przeglądu bezpieczeństwa.
Wspomniane w tym artykule
