インシデント概要

UTCの11月27日04:42頃、UpbitのSolanaホットウォレットで異常な出金活動が検知され、全デジタル資産の預入れおよび出金を直ちに停止しました。ブロックチェーン分析により、不正な送金はBONK、JUP、RAY、MEを含むSolanaベースの多様なトークンが関与し、総額は約540億ウォン（約3700万ドル）に上りました。Upbitの内部監視システムが異常を検知し、一連の緊急対応プロトコルを作動させました。

取引所の対応

侵害が特定されると、取引所のセキュリティチームは速やかに侵害ウォレットを孤立させ、Solayer（SOY）事件に関連するトークンを約120億ウォン相当凍結しました。資産はさらなる不正取引を防ぐためコールドストレージへ移管されました。すべてのデジタル資産移転システムの全面的なセキュリティ監査が開始され、鍵管理プロセス、取引承認ワークフロー、オンチェーン凍結機構、マルチシグウォレットの運用が包含されます。

ユーザー保護と払い戻し

Upbitの運営会社Dunamuは、事件に起因する全てのユーザーの損失は取引所の準備金で全額補償され、顧客資産を保護すると発表しました。影響を受けた顧客にはメールおよびアプリ内通知で通知済みです。ユーザー向けの追加の懸念を報告する専用サポート窓口が設置されています。独立したセキュリティ監査により強化された対策が確認され次第、出金機能は段階的に復旧します。

法執行機関との連携

同社は警察庁サイバー局を含む韓国の法執行機関と緊密に連携して盗難資金の追跡を進めています。オンチェーン分析企業が雇われ、マルチチェーンブリッジを横断するトークンの動きを追跡し、資金洗浄に関与する保管ウォレットや仲介者を特定することを目的としています。Upbitの幹部は調査と資産回復を迅速化するための全面協力を約束しています。

業界への影響

この侵害は分散型ファイナンスのセキュリティ上の課題が依然として存在することを浮き彫りにしており、デジタル資産を保護する強固なインフラの重要性を再認識させます。ホットウォレットは依然として故障の脆弱性を抱える脆弱ポイントであることを再認識する必要があります。多層的なセキュリティアーキテクチャ、継続的な監視、機関横断の連携を強化して大規模窃盗を抑止・軽減する必要性を強調します。

今後、Upbitはオンチェーンの脅威検知能力を強化し、AI駆動の監視ツールへ投資し、インシデント対応体制を強化することを約束しています。これらの施策は、取引所の運用を強化し、変化する脅威環境の中でユーザーの信頼を維持することを目指しています。

この事件は最近数か月で最も大規模なSolanaネットワークの侵害のひとつである一方、Upbitの迅速な払い戻し保証と透明なコミュニケーションは、暗号資産業界における危機管理の模範となります。