סקירת האירוע
כ-04:42 UTC בתאריך 27 בנובמבר התגלתה פעילות משיכת יתר חריגה בארנק החם של Upbit על Solana, מה שהוביל להשעיית מיידית של כל ההפקדות והמשיכות של נכסים דיגיטליים. ניתוח הבלוקצ’יין חשף העברות שלא הוסמכו, שכללו מבחר של מטבעות מבוססי Solana, ביניהם BONK, JUP, RAY, ME ואחרים, והסתכמו בכ-54 מיליארד וון ($37 מיליון). המערכות למעקב הפנימיות של Upbit זיהו את החריגה והפעילו סדרה של פרוטוקולי תגובה מצוקה.
תגובה מהבורסה
לאיתור ההפרה, צוות האבטחה של הבורסה פעל במהירות לבודד את הארנק הפגום, להשבת כספים בשווי כ-12 מיליארד וון הנוגעים לפרשת Solayer (SOY). הנכסים הועברו לאחסון קר כדי למנוע עסקאות נוספות שלא אושרו. החלה ביקורת אבטחה מלאה על כל מערכות העברת הנכסים הדיגיטליים, כולל תהליכי ניהול מפתחות, תהליכי אישור עסקאות, מנגנוני הקפאת נתונים on-chain, ופעילות ארנקים מרובי חתימות.
הגנות למשתמשים והחזר כספים
המפעיל של Upbit, Dunamu, הודיע כי כל ההפסדים של המשתמשים מהאירוע יכוסו במלואם על ידי יתרות הבורסה כדי להגן על נכסי הלקוחות. לקוחות שנפגעו הודעו באמצעות דוא״ל והודעות בתוך האפליקציה. הפלטפורמה הקימה ערוץ תמיכה ייעודי למשתמשים לדווח על דאגות נוספות. ייתאפשר לחזור על פונקציית המשיכה בשלבים כאשר אימותים אבטחה עצמאיים יאשרו את ההגנות המשודרגות.
שיתוף פעולה עם רשויות האכיפה
החברה פועלת בתיאום הדוק עם רשויות האכיפה בדרום קוריאה, כולל מחלקת הסייבר של הסוכנות הלאומית למשטרה, כדי לאתר את הכספים הגנובים. חברות אנליטיקה על-שרשרת הוזמנו לעקוב אחרי תנועת המטבעות ברחבי גשרים מרובי-שרשראות, במטרה לזהות ארנקים המאכסנים ואת המתווכים המעורבים בהלבנת כספים. הנהלת Upbit התחייבה לשיתוף פעולה מלא כדי להאיץ את החקירה וההשבת הנכסים.
השלכות תעשייתיות
הפריצה מדגישה את אתגרי האבטחה המתמשכים בתחום הפיננסיה המבוזרת ואת החשיבות של תשתית איתנה לשמירה על נכסים דיגיטליים. המשתתפים בתעשייה מתבקשים כי הארנקים החמים עדיין מהווים נקודות כשל, מה שמחזק את הצורך בארכיטקטורות אבטחה מרובות-שכבות, ניטור מתמשך ושיתוף פעולה בין-מוסדי כדי להרתיע ולמנוע גנבות בהיקפים גדולים.
בעתיד, Upbit מתחייבת לשפר את יכולות זיהוי האיומים על-שרשרת, להשקיע בכלי ניטור המונעים על ידי בינה מלאכותית ולחזק את מסגרת התגובה לאירועים שלה. צעדים אלו נועדו לחזק את תפעול הבורסה ולשמר את אמון המשתמשים בסביבה מאיימת המשתנה.
בעוד שאירוע זה מהווה אחת מהפרצות הגדולות ביותר ברשת Solana בחודשים האחרונים, ההבטחה לפירעון מהיר והתקשורת השקופה של Upbit מהוות מודל לניהול משברים בתחום הקריפטו.
תגובות (0)