Visió general de l'incident
Al voltant de les 04:42 UTC del 27 de novembre, es va detectar una activitat d'extracció anòmala al moneder calent Solana d'Upbit, provocant la suspensió immediata de tots els ingressos i retirades de béns digitals. L'anà lisi de la cadena de blocs va revelar que transferències no autoritzades, que involucraven un conjunt variat de tokens basats en Solana, inclosos BONK, JUP, RAY, ME i altres, ascendien aproximadament a 54 mil milions de won (uns 37 milions de dòlars). Els sistemes de monitorització interns d'Upbit van assenyalar la irregularitat, activant una sèrie de protocols de resposta d'emergència.
Resposta de l'intercanvi
Un cop identificat l'incident, l'equip de seguretat de l'intercanvi va actuar amb celeritat per aïllar el moneder compromès, congelant tokens valorats en al voltant de 12 mil milions de won relacionats amb l'incident de Solayer (SOY). Els actius es van transferir a l'emmagatzematge en fred per evitar més transaccions no autoritzades. S'ha iniciat una auditoria de seguretat a gran escala de tots els sistemes de transferència d'actius digitals, abastant els processos de gestió de claus, fluxos d'aprovació de transaccions, mecanismes de congelació en cadena i operacions de carteres amb signatures múltiples.
Proteccions dels usuaris i reemborsaments
L'operador d'Upbit, Dunamu, va anunciar que totes les pèrdues dels usuaris derivades de l'incident seran totalment cobertes per les reserves de l'intercanvi per protegir els actius dels clients. Els usuaris afectats han estat notificats per correu electrònic i missatges a l'aplicació. La plataforma ha establert un canal de suport dedicat perquè els usuaris informin d'altres preocupacions. La funcionalitat de retirades s'anirà restablint per etapes un cop les auditories independents de seguretat verifiquin les mesures de salvaguarda reforçades.
Col·laboració amb les forces de l'ordre
La companyia està treballant en estreta coordinació amb les forces de l'ordre de Corea del Sud, incloent el Departament Cibernètic de l'Agència Nacional de Policia, per rastrejar els fons robats. S'han contractat empreses d'analÃtica de la cadena per rastrejar els moviments de tokens a través de ponts entre múltiples cadenes, amb l'objectiu d'identificar les carteres d'allotjament i els intermediaris implicats en operacions de blanqueig. La direcció d'Upbit ha promès plena cooperació per accelerar la investigació i la recuperació dels actius.
Impactes per a la indústria
L'escletxa subratlla els desafiaments de seguretat persistent en les finances descentralitzades i la importà ncia d'una infraestructura robusta per a la protecció d'actius digitals. Els participants de la indústria són recordats que les carteres calentes segueixen sent punts de fallo vulnerables, reforçant la necessitat d'arquitectures de seguretat en múltiples capes, monitorització contÃnua i col·laboració entre institucions per dissuadir i mitigar robatoris a gran escala.
En el futur, Upbit s'ha compromès a millorar les seves capacitats de detecció de amenaces a la cadena, a invertir en eines de monitorització impulsades per IA i a enfortir el marc de resiliència davant incidents. Aquestes mesures pretenen enfortir les operacions de l'intercanvi i mantenir la confiança dels usuaris davant d'un panorama de amenaces en evolució.
Mentre aquest incident representa una de les majors violacions de la xarxa Solana dels últims mesos, la garantia de reemborsament rà pid d'Upbit i la seva comunicació transparent ofereixen un model de gestió de crises en la indústria cripto.
Comentaris (0)