Upbit, ведущая южнокорейская криптовалютная биржа, в четверг выявила несанкционированный вывод средств на общую сумму около 54 миллиардов вон (36 миллионов долларов США) из активов, базирующихся в Солане.
Нарушение затронуло несколько токенов, включая SOL, USDC, BONK, JUP, RAY, RENDER, ORCA и PYTH. Украденные средства были отправлены на неопознанные внешние кошельки. Upbit немедленно приостановил ввод и вывод средств в сети Solana, чтобы ограничить дальнейшие потери и защитить средства пользователей.
Спонсор
Спонсор
Обмен ответами с чрезвычайными мерами
Согласно заявлению Upbit, Upbit немедленно прекратил все услуги по вводу и выводу средств для активов на базе Solana. Биржа начала экстренные проверки для оценки ущерба и усиления безопасности. В период с 26 по 27 ноября 2025 года в центре поддержки клиентов Upbit было опубликовано множество срочных обновлений, документирующих каждый этап быстрого реагирования.
Нарушение затронуло широкий спектр токенов экосистемы Solana. Помимо SOL и USDC, инцидент также затронул популярные токены DeFi и мемы, включая BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) и Pyth Network (PYTH). Распространение предполагает, что злоумышленники нацелились на инфраструктуру горячего кошелька Upbit, который занимается активной торговлей и выводом средств.
Upbit немедленно приостановил все услуги по вводу и выводу средств утром после обнаружения аномальной активности вывода средств и провел экстренную проверку. Компания также раскрыла все адреса кошельков, участвующих в «нерегулярном оттоке».
Эксперты по безопасности, следившие за взломом, подтвердили, что Upbit приостановил услуги токенов Solana для защиты пользовательских активов. Биржа приняла оперативные меры, чтобы предотвратить дальнейшие потери, пока группы судебно-медицинских экспертов проводили расследование. Однако этот инцидент вызвал обеспокоенность по поводу уязвимостей в системах горячих кошельков, которые остаются подключенными во время операций.
Спонсор
Спонсор
Вечеринка-спойлер разрушает празднование слияния Дунаму и Навера
Инцидент произошел в тот же день, когда Dunamu, оператор Upbit, объявил о плане захвата лидерства на мировом рынке посредством сотрудничества на основе AI и Web3 с Naver, крупнейшей портальной компанией Южной Кореи. Naver и Dunamu вместе с Naver Financial планируют инвестировать 10 триллионов вон в течение следующих пяти лет в развитие отечественной экосистемы технологий искусственного интеллекта и Web3.
Убыток в 54 миллиарда вон, примерно 36 миллионов долларов, делает взлом Upbit одним из крупнейших за год для бирж. Тем не менее, он остается меньшим, чем некоторые исторические хакеры отрасли. Большинство потерь затронуло сетевые активы Solana, что указывает на целевую атаку, а не на межсетевой инцидент.
Компания заявила: «Мы определили точное количество утекших цифровых активов, и мы полностью покроем убытки за счет собственных активов Upbit, чтобы никоим образом не пострадать клиенты».
Шесть лет после последнего взлома Upbit
Это не первый случай взлома Upbit. В ноябре 2019 года хакеры украли 342 000 ETH с южнокорейской биржи. Нарушение привело к убыткам в размере около 58 миллиардов вон, или примерно 50 миллионов долларов на тот момент. Сейчас эта сумма составляет примерно 1,04 миллиарда долларов.
Пять лет спустя, в ноябре прошлого года, корейская полиция официально подтвердила, что преступниками были предполагаемые северокорейские хакерские группы Lazarus и Andariel. По данным Национального управления расследований, вывод был основан на таких доказательствах, как использование северокорейских IP-адресов и специфичной для Северной Кореи терминологии (включая фразы, используемые для тривиальных задач), а также данных, полученных в сотрудничестве с Федеральным бюро расследований США (ФБР).
Из украденного Ethereum хакеры конвертировали 57% в биткойны через три криптовалютные биржи, которые они разработали сами, и немедленно обналичили доходы. Остальные 43% хакеры отмыли через 51 биржу в 13 странах. В число этих стран вошли Китай, США, Гонконг и Швейцария.
В октябре 2024 года корейские власти обратились за помощью к судебным органам Швейцарии и вернули 4,8 BTC, которые они вернули Upbit. Однако, как сообщается, остальные страны и биржи отказываются сотрудничать.
Об авторе
