Преглед на инцидента

При приблизително 04:42 UTC на 27 ноември беше открита необичайна активност при тегления от горещия портфейл на Solana на Upbit, което наложи незабавно спиране на всички депозити и тегления на дигитални активи. Анализът на блокчейна разкри, че неоторизираните прехвърляния, включващи разнообразни токени базирани на Solana, включително BONK, JUP, RAY, ME и други, възлязоха на приблизително 54 милиарда вона (около 37 милиона долара). Вътрешните системи за мониторинг на Upbit сигнализираха за нередност, предизвиквайки серия от аварийни протоколи за реакция.

Реакция на борсата

При идентифициране на пробива екипът за сигурност на борсата действа бързо, за да изолира компрометирания портфейл, замразявайки активи на стойност приблизително 12 милиарда вон, свързани със случая Solayer (SOY). Активите бяха прехвърлени в студено съхранение, за да се предотвратят допълнителни неоторизирани транзакции. Стартира пълен одит по сигурността на всички системи за прехвърляне на дигитални активи, обхващащ процесите за управление на ключовете, работните потоци за одобрение на транзакции, механизмите за замразяване на веригата и операциите на портфейли с мултиподпис.

Защита на потребителите и възстановяване

Операторът на Upbit, Dunamu, обяви, че всички загуби на потребители, произтичащи от инцидента, ще бъдат изцяло покрити от резервите на борсата, за да се защитят активите на клиентите. Засегнатите потребители са уведомени по електронна поща и чрез известия в приложението. Платформата е създала специален канал за поддръжка, чрез който потребителите да докладват допълнителни притеснения. Функционалността за теглене ще бъде възстановена на етапи, след като независими одити по сигурността потвърдят усилените защитни мерки.

Сътрудничество със правоохранителните органи

Компанията работи в тясно координиране със Южнокорейските правоохранителни органи, включително Cyber Bureau към Националната полицейска агенция, за проследяване на откраднатите средства. Фирми за анализ на веригата (on-chain анализи) бяха наети, за да проследят движението на токени през мулти-верижни мостове, с цел идентифициране на хостващи портфейли и посредници, участващи в операции по пране на пари. Ръководството на Upbit е обещало пълно съдействие за ускоряване на разследването и възстановяването на активите.

Влияние върху индустрията

Пробивът подчертава продължаващите предизвикателства по сигурността в децентрализираното финансиране и значението на стабилна инфраструктура за опазване на дигиталните активи. Участниците в индустрията са напомнени, че горещите портфейли остават уязвими точки на повреда, което подчертава необходимостта от многоетапни архитектури за сигурност, непрекъснат мониторинг и сътрудничество между институциите за възпирането и смекчаването на кражбите в голям мащаб.

В перспектива Upbit се ангажира да подобри възможностите си за откриване на заплахи в блокчейна, да инвестира в AI-ориентирани инструменти за мониторинг и да укрепи рамката си за реакция при инциденти. Тези мерки целят да засилят операциите на борсата и да поддържат доверието на потребителите сред променящия се ландшафт на заплахите.

Въпреки че това събитие представлява едно от най-големите пробиви в мрежата на Solana през последните месеци, гаранцията за бързо възстановяване на средствата от Upbit и прозрачната комуникация служат като модел за кризисно управление в криптоиндустрията.