Vorfallübersicht

Ungefähr um 04:42 UTC am 27. November wurde im Solana-Hot-Wallet von Upbit eine abnorme Abhebungsaktivität festgestellt, die zur sofortigen Aussetzung aller Einzahlungen und Auszahlungen von digitalen Vermögenswerten führte. Die Blockchain-Analyse ergab, dass unbefugte Transfers, die eine vielfältige Reihe von Solana-basierten Token umfassen, darunter BONK, JUP, RAY, ME und andere, sich auf rund 54 Milliarden Won (37 Millionen USD) belaufen haben. Die internen Überwachungssysteme von Upbit meldeten die Unregelmäßigkeit und lösten eine Reihe von Notfallprotokollen aus.

Reaktion der Börse

Bei Feststellung des Verstoßes ging das Sicherheitsteam der Börse zügig vor, um die kompromittierte Wallet zu isolieren und etwa 12 Milliarden Won an Token im Zusammenhang mit dem Solayer (SOY)-Vorfall einzufrieren. Vermögenswerte wurden in die Kaltlagerung überführt, um weitere unbefugte Transaktionen zu verhindern. Eine umfassende Sicherheitsprüfung sämtlicher Systeme für den Transfer digitaler Vermögenswerte hat begonnen und deckt Schlüsselverwaltungsprozesse, Transaktionsgenehmigungs-Workflows, On-Chain-Sperrmechanismen und den Betrieb von Multi-Signature-Wallets ab.

Schutz der Benutzer und Erstattung

Der Betreiber von Upbit, Dunamu, gab bekannt, dass alle aufgrund des Vorfalls entstandenen Verluste der Benutzer vollständig aus den Rücklagen der Börse gedeckt werden, um Kundengelder zu schützen. Betroffene Kunden wurden per E-Mail und In-App-Nachrichten informiert. Die Plattform hat einen dedizierten Support-Kanal eingerichtet, über den Benutzer weitere Anliegen melden können. Die Auszahlungsfunktion wird schrittweise wieder aktiviert, sobald unabhängige Sicherheitsprüfungen die verstärkten Schutzmaßnahmen bestätigen.

Zusammenarbeit mit Strafverfolgungsbehörden

Das Unternehmen arbeitet eng mit den südkoreanischen Strafverfolgungsbehörden zusammen, einschließlich des Cyber-Büros der National Police Agency, um die gestohlenen Gelder nachzuverfolgen. On-Chain-Analytics-Firmen wurden beauftragt, Token-Bewegungen über Multichain-Brücken hinweg zu verfolgen, mit dem Ziel, Hosting-Wallets und Zwischenhändler zu identifizieren, die an Geldwäscheoperationen beteiligt sind. Die Führung von Upbit hat volle Kooperation zugesichert, um die Untersuchung und die Wiedererlangung der Vermögenswerte zu beschleunigen.

Auswirkungen für die Branche

Der Vorfall unterstreicht anhaltende Sicherheitsherausforderungen in der Dezentralen Finanzwelt (DeFi) und die Bedeutung einer robusten Infrastruktur zum Schutz digitaler Vermögenswerte. Branchenakteure werden daran erinnert, dass Hot Wallets weiterhin verwundbare Schwachstellen darstellen, was die Notwendigkeit mehrstufiger Sicherheitsarchitecturen, kontinuierlicher Überwachung und institutionenübergreifender Zusammenarbeit zur Abschreckung und Minderung von groß angelegten Diebstählen betont.

Ausblick: Upbit hat sich verpflichtet, seine On-Chain-Bedrohungserkennungskapazitäten zu verbessern, in KI-gesteuerte Überwachungstools zu investieren und sein Incident-Response-Framework zu stärken. Diese Maßnahmen sollen die Betriebsabläufe der Börse stärken und das Vertrauen der Nutzer in einem sich wandelnden Bedrohungsspektrum aufrechterhalten.

Während dieses Vorfalls zu den größten Solana-Netzwerkverletzungen in den letzten Monaten gehört, bieten Upbits schnelle Erstattungsverpflichtungen und transparente Kommunikation ein Vorbild für das Krisenmanagement in der Kryptobranche.