Panoramica dell'incidente

Verso le 04:42 UTC del 27 novembre è stata rilevata un'attività di prelievo anomala nel portafoglio hot Solana di Upbit, provocando la sospensione immediata di tutti i depositi e i prelievi di asset digitali. L'analisi della blockchain ha rivelato che trasferimenti non autorizzati, riguardanti un insieme eterogeneo di token basati su Solana tra cui BONK, JUP, RAY, ME e altri, ammontavano a circa 54 miliardi di won ($37 milioni). I sistemi di monitoraggio interni di Upbit hanno segnalato l'irregolarità, innescando una serie di protocolli di risposta emergenziale.

Risposta dell'exchange

All'identificazione della violazione, il team di sicurezza dell'exchange si è rapidamente adoperato per isolare il portafoglio compromesso, congelando token per un valore di circa 12 miliardi di won relativi all'incidente Solayer (SOY). Le attività sono state trasferite in conservazione a freddo per prevenire ulteriori transazioni non autorizzate. È stato avviato un audit di sicurezza su larga scala di tutti i sistemi di trasferimento di asset digitali, coprendo i processi di gestione delle chiavi, i flussi di approvazione delle transazioni, i meccanismi di congelamento on-chain e le operazioni del portafoglio a firma multipla.

Protezione degli utenti e rimborso

L'operatore di Upbit, Dunamu, ha annunciato che tutte le perdite subite dagli utenti a seguito dell'incidente saranno integralmente coperte dalle riserve dell'exchange per proteggere gli asset dei clienti. I clienti interessati sono stati informati tramite email e messaggi in-app. La piattaforma ha istituito un canale di supporto dedicato per segnalare ulteriori preoccupazioni. La funzionalità di prelievo sarà ripristinata a fasi una volta che audit di sicurezza indipendenti avranno verificato le misure di sicurezza rafforzate.

Collaborazione con le forze dell'ordine

L'azienda sta lavorando in stretta coordinazione con l'agenzia di polizia della Corea del Sud, compreso l'Ufficio Cyber della National Police Agency, per tracciare i fondi rubati. Le aziende di analisi on-chain sono state coinvolte per monitorare i movimenti dei token attraverso ponti multi-chain, con l'obiettivo di identificare wallet ospitanti e intermediari coinvolti nelle operazioni di riciclaggio. La dirigenza di Upbit ha promesso piena collaborazione per accelerare l'indagine e il recupero degli asset.

Implicazioni per l'industria

La violazione sottolinea le costanti sfide di sicurezza della finanza decentralizzata e l'importanza di un'infrastruttura robusta per salvaguardare gli asset digitali. Gli attori del settore sono ricordati che i portafogli hot rimangono punti di vulnerabilità, rafforzando la necessità di architetture di sicurezza a più livelli, monitoraggio continuo e collaborazione inter-istituzionale per scoraggiare e mitigare furti di larga scala.

Guardando al futuro, Upbit si è impegnata a potenziare le proprie capacità di rilevamento delle minacce on-chain, investire in strumenti di monitoraggio basati sull'IA e rafforzare il proprio quadro di risposta agli incidenti. Queste misure mirano a rafforzare le operazioni dell'exchange e a mantenere la fiducia degli utenti in un panorama di minacce in evoluzione.

Sebbene questo evento rappresenti una delle più grandi violazioni della rete Solana verificatesi negli ultimi mesi, la garanzia di rimborso tempestivo di Upbit e la comunicazione trasparente forniscono un modello per la gestione della crisi nell'industria cripto.