Przegląd incydentu

Około 04:42 UTC z dnia 27 listopada wykryto nietypową aktywność wypłat w gorącym portfelu Upbit na Solanie, co spowodowało natychmiastowe zawieszenie wszystkich depozytów i wypłat aktywów cyfrowych. Analiza łańcucha bloków wykazała, że nieautoryzowane transfery, obejmujące zróżnicowany zestaw tokenów opartych na Solanie, w tym BONK, JUP, RAY, ME i inne, wyniosły około 54 miliardy wonów (37 milionów dolarów). Wewnętrzne systemy monitorujące Upbit zasygnalizowały nieprawidłowość, wywołując serię protokołów reagowania awaryjnego.

Reakcja giełdy

Po zidentyfikowaniu naruszenia zespół ds. bezpieczeństwa giełdy szybko zadziałał, aby odizolować skompromitowany portfel, zamarzając tokeny o wartości około 12 miliardów wonów związanych z incydentem Solayer (SOY). Aktywa zostały przeniesione do zimnego przechowywania, aby zapobiec dalszym nieautoryzowanym transakcjom. Rozpoczęto pełny audyt bezpieczeństwa wszystkich systemów transferu aktywów cyfrowych, obejmujący procesy zarządzania kluczami, przepływy zatwierdzania transakcji, mechanizmy zamarzania na łańcuchu i operacje portfela z wieloma podpisami.

Ochrona użytkowników i zwroty

Operator Upbit, Dunamu, ogłosił, że wszystkie straty użytkowników wynikające z incydentu zostaną w pełni pokryte z rezerw giełdy dla ochrony aktywów klientów. Dotknięci klienci zostali powiadomieni drogą e-mailową i wiadomościami w aplikacji. Platforma ustanowiła dedykowany kanał wsparcia dla użytkowników do zgłaszania dodatkowych problemów. Funkcjonalność wypłat zostanie przywrócona etapami, gdy niezależne audyty bezpieczeństwa potwierdzą wzmocnione zabezpieczenia.

Współpraca z organami ścigania

Firma ściśle współpracuje z południowokoreańskimi organami ścigania, w tym z Cyber Bureau Narodowej Policji, w celu śledzenia skradzionych środków. Firmy analityczne zajmujące się analizą łańcucha bloków zostały zaangażowane do śledzenia ruchów tokenów przez mosty wielołańcuchowe, z celem identyfikacji portfeli hostingowych i pośredników zaangażowanych w operacje prania pieniędzy. Przywództwo Upbit zobowiązało się do pełnej współpracy w celu przyspieszenia dochodzenia i odzyskania aktywów.

Implikacje dla branży

Naruszenie podkreśla stałe wyzwania bezpieczeństwa w zdecentralizowanych finansach (DeFi) i wagę solidnej infrastruktury do ochrony aktywów cyfrowych. Uczestnicy branży są przypominani, że gorące portfele pozostają podatnymi punktami awarii, co wzmacnia potrzebę wielowarstwowych architektur bezpieczeństwa, ciągłego monitorowania i współpracy międzyinstytucjonalnej w celu zapobiegania i ograniczania kradzieży na dużą skalę.

Patrząc w przyszłość, Upbit zobowiązał się do wzmocnienia możliwości wykrywania zagrożeń na łańcuchu, inwestowania w narzędzia monitorujące oparte na sztucznej inteligencji oraz wzmocnienia swojego frameworka reagowania na incydenty. Środki te mają na celu wzmocnienie operacji giełdy i utrzymanie zaufania użytkowników w obliczu ewoluującego krajobrazu zagrożeń.

Chociaż to zdarzenie stanowi jedno z największych naruszeń sieci Solana w ostatnich miesiącach, szybka gwarancja zwrotu i przejrzysta komunikacja Upbit stanowią model zarządzania kryzysowego w branży kryptowalut.