Le 27 novembre 2025, Upbit, la principale bourse de cryptomonnaies sud-coréenne exploitée par Dunamu, a confirmé une faille de sécurité impliquant des actifs détenus dans un portefeuille chaud Solana.
Vers environ 04:42 UTC le 27 novembre, des retraits anormaux ont été détectés à partir d'une adresse de portefeuille non destinée aux opérations de l'échange. Les transferts non autorisés ont vidé environ 54 milliards de KRW (environ 36 millions de dollars) en jetons, dont BONK, MOODENG, TRUMP, SONIC, ACS, JTO, SOL, RAY et USDC.
Dès l'identification de la faille, Upbit a immédiatement suspendu les dépôts et retraits pour les actifs concernés et a lancé un examen d'urgence de la sécurité de tous les systèmes de portefeuille. Les fonds restants ont été transférés dans un stockage à froid afin de prévenir tout accès non autorisé supplémentaire. L'échange coordonne avec les équipes de projets pour mettre en place des gels sur la chaîne lorsque cela est possible, ayant déjà sécurisé un gel sur une partie des jetons Solayer.
Le PDG de Dunamu, Oh Kyung-seok, a publié un avis public indiquant qu'Upbit remboursera intégralement les actifs perdus à partir des réserves de l'entreprise pour garantir qu'aucun solde d'utilisateur ne soit affecté. L'échange s'est engagé à réaliser un audit de sécurité approfondi à l'échelle du système avant de reprendre l'ensemble des services et à renforcer les contrôles de multisignature et les protocoles de surveillance.
Cet incident souligne les risques persistants associés au stockage des actifs numériques dans des portefeuilles chauds et met en évidence l'importance d'améliorations continues en matière de sécurité. L'engagement d'Upbit à rembourser intégralement les utilisateurs vise à maintenir la confiance dans sa plateforme dans un contexte de surveillance réglementaire croissante et de pressions concurrentielles sur le paysage mondial des échanges de cryptomonnaies.
Commentaires (0)