Visão Geral do Incidente

Por volta de 04:42 UTC em 27 de novembro, foi detectada atividade anormal de retiradas na carteira quente Solana da Upbit, levando à suspensão imediata de todos os depósitos e retiradas de ativos digitais. A análise da blockchain revelou que transferências não autorizadas, envolvendo um conjunto diversificado de tokens baseados em Solana, incluindo BONK, JUP, RAY, ME e outros, totalizaram aproximadamente 54 bilhões de won (US$ 37 milhões). Os sistemas de monitoramento internos da Upbit sinalizaram a irregularidade, acionando uma série de protocolos de resposta a emergências.

Resposta da Exchange

Após a identificação da violação, a equipe de segurança da exchange agiu rapidamente para isolar a carteira comprometida, congelando aproximadamente 12 bilhões de won em tokens relacionados ao incidente Solayer (SOY). Ativos foram transferidos para armazenamento frio para impedir novas transações não autorizadas. Uma auditoria de segurança em grande escala de todos os sistemas de transferência de ativos digitais já foi iniciada, cobrindo processos de gerenciamento de chaves, fluxos de aprovação de transações, mecanismos de congelamento em cadeia e operações de carteiras multiassinatura.

Proteção ao Cliente e Reembolso

O operador da Upbit, Dunamu, anunciou que todas as perdas dos usuários resultantes do incidente serão totalmente cobertas pelas reservas da exchange para proteger os ativos dos clientes. Os clientes afetados foram notificados por e-mail e mensagens no aplicativo. A plataforma criou um canal de suporte dedicado para que os usuários relatem preocupações adicionais. A funcionalidade de retirada será restabelecida em fases assim que auditorias de segurança independentes verifiquem as salvaguardas reforçadas.

Colaboração com as Autoridades

A empresa está trabalhando em estreita coordenação com as autoridades policiais sul-coreanas, incluindo a Cyber Bureau da National Police Agency, para rastrear os fundos roubados. Empresas de análise on-chain foram contratadas para acompanhar os movimentos de tokens através de pontes multi-cadeia, com o objetivo de identificar carteiras hospedeiras e intermediários envolvidos em operações de lavagem. A liderança da Upbit comprometeu plena cooperação para acelerar a investigação e a recuperação dos ativos.

Implicações para a Indústria

A violação ressalta os desafios persistentes de segurança em finanças descentralizadas e a importância de uma infraestrutura robusta para proteger ativos digitais. Participantes da indústria são lembrados de que as carteiras quentes continuam pontos vulneráveis de falha, reforçando a necessidade de arquiteturas de segurança em várias camadas, monitoramento contínuo e cooperação entre instituições para dissuadir e mitigar furtos em grande escala.

Olhando para o futuro, a Upbit comprometeu-se a aprimorar suas capacidades de detecção de ameaças em cadeia, investindo em ferramentas de monitoramento baseadas em IA e fortalecendo seu framework de resposta a incidentes. Essas medidas visam fortalecer as operações da exchange e manter a confiança dos usuários em meio a um cenário de ameaças em evolução.

Embora este evento represente uma das maiores violações na rede Solana nos últimos meses, a garantia de reembolso rápido da Upbit e a comunicação transparente fornecem um modelo de gestão de crises na indústria de criptomoedas.