Přehled incidentu

Zhruba v 04:42 UTC dne 27. listopadu byla v Upbitově Solanině horké peněžence zjištěna abnormální aktivita výběrů, což vyvolalo okamžité pozastavení všech vkladů a výběrů digitálních aktiv. Analýza blockchainu odhalila, že neoprávněné převody, zahrnující rozmanité tokeny založené na Solaně včetně BONK, JUP, RAY, ME a dalších, dosáhly přibližně 54 miliard wonů (přibližně 37 milionů USD). Vnitřní monitorovací systémy Upbitu označily tuto nepravidelnost, vyvolaly sérii nouzových protokolů.

Reakce burzy

Po identifikaci narušení rychle bezpečnostní tým burzy izoloval kompromitovanou peněženku, zablokoval tokeny v hodnotě přibližně 12 miliard wonů související s incidentem Solayeru (SOY). Aktiva byla převedena do studeného úložiště, aby se zabránilo dalším neoprávněným transakcím. Probíhá plnohodnotný bezpečnostní audit všech systémů pro převod digitálních aktiv, který zahrnuje procesy správy klíčů, pracovní postupy schvalování transakcí, mechanismy zamykání na řetězci (on-chain freezing) a operace peněženek s více podpisy.

Ochrana uživatelů a náhrady

Provozovatel Upbitu, Dunamu, oznámil, že veškeré ztráty uživatelů vyplývající z incidentu budou plně kryty z rezerv burzy, aby se chránil majetek zákazníků. Dotčené zákazníky byly informovány e-mailem a prostřednictvím zpráv v aplikaci. Platforma zřídila vyhrazený kanál podpory pro uživatele, aby oznámili další obavy. Funkčnost výběru bude znovu zprovozněna postupně, jakmile nezávislé bezpečnostní audity ověří posílená bezpečnostní opatření.

Spolupráce s orgány činnými v trestním řízení

Společnost úzce spolupracuje s jiho-korejskými policejními orgány, včetně Cyber Bureau Národní policejní agentury, aby vyhledala ukradené prostředky. Firmy zabývající se analýzou na blockchainu byly angažovány k sledování pohybů tokenů napříč víceřetězovými mosty, s cílem identifikovat hostingové peněženky a prostředníky zapojené do praní špinavých peněz. Vedení Upbitu se zavázalo k plné spolupráci pro urychlení vyšetřování a navrácení aktiv.

Dopady pro odvětví

Porušení zdůrazňuje trvalé bezpečnostní výzvy v decentralizovaných financích a důležitost robustní infrastruktury pro ochranu digitálních aktiv. Účastníci trhu jsou upozorněni, že hot wallets zůstávají zranitelnými místy selhání, což posiluje potřebu víceúrovňových bezpečnostních architektur, nepřetržitého monitorování a spolupráce mezi institucemi za účelem odražení a zmírnění rozsáhlých krádeží.

Do budoucna se Upbit zavázal posílit své detekční schopnosti hrozeb na řetězcích (on-chain), investovat do nástrojů monitorování řízených AI a posílit rámec reakce na incidenty. Tyto kroky mají posílit provoz burzy a udržet důvěru uživatelů tváří v tvář vyvíjejícímu se prostředí hrozeb.

Ačkoliv se jedná o jeden z největších narušení sítě Solana v posledních měsících, Upbitova rychlá záruka náhrady a transparentní komunikace poskytují vzor pro řízení krizí v kryptoměnovém průmyslu.