Aperçu de l’incident
Aux alentours de 04:42 UTC le 27 novembre, une activité de retraits anormale a été détectée dans le portefeuille chaud Solana d’Upbit, provoquant la suspension immédiate de tous les dépôts et retraits d’actifs numériques. L’analyse de la blockchain a révélé que des transferts non autorisés, impliquant un ensemble diversifié de jetons basés sur Solana, dont BONK, JUP, RAY, ME et d’autres, s’élevaient à environ 54 milliards de won (37 millions de dollars). Les systèmes de surveillance internes d’Upbit ont signalé l’irrégularité, déclenchant une série de protocoles d’intervention d’urgence.
Réaction de l’échange
Dès l’identification de la violation, l’équipe sécurité de la bourse est rapidement intervenue pour isoler le portefeuille compromis, gelant des jetons d’une valeur d’environ 12 milliards de won liés à l’incident Solayer (SOY). Les actifs ont été transférés vers un stockage à froid afin d’empêcher toute transaction non autorisée supplémentaire. Un audit de sécurité à grande échelle de tous les systèmes de transfert d’actifs numériques a commencé, couvrant les processus de gestion des clés, les flux d’approbation des transactions, les mécanismes de gel sur la chaîne et les opérations des portefeuilles multisignatures.
Protection des utilisateurs et remboursements
L’exploitant d’Upbit, Dunamu, a annoncé que toutes les pertes subies par les utilisateurs résultant de l’incident seront entièrement couvertes par les réserves de l’échange afin de protéger les actifs des clients. Les clients concernés ont été informés par e-mail et via des messages in-app. La plateforme a mis en place un canal d’assistance dédié permettant aux utilisateurs de signaler d’autres préoccupations. La fonctionnalité de retrait sera rétablie par étapes une fois que des audits de sécurité indépendants auront vérifié le renforcement des protections.
Collaboration avec les forces de l’ordre
L’entreprise collabore étroitement avec les forces de l’ordre sud-coréennes, y compris le Bureau cyber de la National Police Agency, pour retracer les fonds volés. Des sociétés d’analyse on-chain ont été mandatées pour suivre les mouvements des jetons à travers des passerelles multi-chaînes, dans le but d’identifier les portefeuilles d’hébergement et les intermédiaires impliqués dans les opérations de blanchiment. La direction d’Upbit s’est engagée à coopérer pleinement pour accélérer l’enquête et la récupération des actifs.
Implications pour l’industrie
Cette faille souligne les défis de sécurité persistants dans la finance décentralisée et l’importance d’une infrastructure robuste pour la protection des actifs numériques. Les acteurs du secteur sont rappelés que les portefeuilles chauds restent des points de défaillance vulnérables, renforçant la nécessité d’architectures de sécurité à plusieurs niveaux, de surveillance continue et de collaboration entre institutions pour dissuader et atténuer les vols à grande échelle.
À l’avenir, Upbit s’est engagé à renforcer ses capacités de détection des menaces sur la chaîne, à investir dans des outils de surveillance basés sur l’IA et à renforcer son cadre de réponse aux incidents. Ces mesures visent à fortifier les opérations de l’échange et à maintenir la confiance des utilisateurs dans un paysage de menaces en évolution.
Bien que cet événement représente l’une des plus importantes brèches du réseau Solana au cours des derniers mois, la garantie de remboursement rapide d’Upbit et sa communication transparente constituent un modèle de gestion de crise dans l’industrie de la cryptomonnaie.
Commentaires (0)