Incidens áttekintése

Kb. 04:42 UTC-kor november 27-én az Upbit Solana forró tárcájában rendellenes kivonási tevékenységet észleltek, ami az összes digitális eszköz befizetésének és kivonásának azonnali felfüggesztését eredményezte. A blokklánc-elemzés kimutatta, hogy jogosulatlan átutalások, amelyek a Solana-alapú tokenek széles skáláját érintették, beleértve a BONK-ot, a JUP-ot, a RAY-t, a ME-t és másokat, körülbelül 54 milliárd wonnak megfelelő összeget tettek ki (37 millió dollár). Az Upbit belső megfigyelőrendszerei jelezték a rendellenességet, amely egy sor vészhelyzeti reagálási protokollt indított el.

Tőzsde reagálása

Az incidens felfedezésekor a tőzsde biztonsági csapata gyorsan lépett, hogy izolálja a kompromittált tárcát, és mintegy 12 milliárd won értékű, a Solayer (SOY) incidenshez kapcsolódó tokenek zárolását végrehajtva. A vagyont hideg tárolóba helyezták át, hogy megakadályozzák a további jogosulatlan tranzakciókat. Megkezdődött az összes digitális eszköz átviteli rendszerének átfogó biztonsági auditja, amely kiterjed a kulcskezelési folyamatokra, a tranzakció-jóváhagyási munkafolyamatokra, az on-chain zárolási mechanizmusokra és a többszignatúrás tárca üzemeltetésére.

Felhasználói védelem és kártérítés

Az Upbit üzemeltetője, a Dunamu, bejelentette, hogy az incidensből eredő minden felhasználói veszteséget a tőzsde tartalékai teljes mértékben fedezik a felhasználói eszközök védelme érdekében. Érintett ügyfeleket e-mailben és alkalmazáson belüli üzenetekben értesítették. A platform dedikált támogató csatornát hozott létre a felhasználók számára, hogy további aggályaikat jelenthessék. A kivonási funkciót fokozatosan állítják vissza, miután a független biztonsági auditok megerősítik a megnövelt védelmet.

Jogalkotásos együttműködés

A cég szoros koordinációban dolgozik a dél-koreai rendőrséggel, beleértve a Nemzeti Rendőrség Kiber Hivatalát, hogy nyomon kövesse a lopott pénzeszközöket. On-chain analitikai cégeket vontak be a tokenek mozgásának nyomon követésére több láncból álló hidakon át, a cél pedig a hosting tárcák és a pénzmosási műveletekben közreműködő közvetítők azonosítása. Az UpBit vezetői a vizsgálat és az eszközök visszaszerzése érdekében teljes együttműködést ígértek.

Ipari következmények

A megsértás rámutat a decentralizált pénzügyek továbbra is fennálló biztonsági kihívásaira és a digitális eszközök védelmének megalapozott infrastruktúrájának fontosságára. A piaci résztvevőket emlékeztetik arra, hogy a forró tárcák továbbra is sebezhető pontok, ami alátámasztja a többszintű biztonsági architektúrák, a folyamatos megfigyelés és a különböző intézmények közötti együttműködés szükségességét a nagyszabású lopások elkerülése és mérséklése érdekében.

Előretekintve az Upbit elkötelezett a láncon belüli fenyegetés-észlelés képességeinek fejlesztésére, AI-vezérelt megfigyelő eszközökbe való beruházásra, és válaszkeretrendszerének megerősítésére. Ezek a lépések célja a tőzsde működésének megerősítése és a felhasználói bizalom fenntartása egy folyamatosan változó fenyegetési környezetben.

Míg ez az esemény a közelmúlt egyik legnagyobb Solana-hálózati incidensei közé tartozik, az UpBit gyors kártérítési garanciája és átlátható kommunikációja példát ad a kriptóipar válságkezelésére.