Prezentare generală a incidentului

La aproximativ ora 04:42 UTC pe 27 noiembrie, a fost detectată o activitate de retragere neobișnuită în portofelul Solana de tip hot al Upbit, ceea ce a dus la suspendarea imediată a tuturor depunerilor și retragerilor de active digitale. Analiza blockchain a dezvăluit că transferuri neautorizate, implicând un set divers de tokenuri bazate pe Solana, inclusiv BONK, JUP, RAY, ME și altele, totalizau aproximativ 54 miliarde woni (aprox. 37 milioane USD). Sistemele interne de monitorizare ale Upbit au semnalat neregularitatea, declanșând o serie de protocoale de răspuns la urgență.

Răspunsul platformei de schimb

Odată ce a fost identificat incidentul, echipa de securitate a platformei a acționat rapid pentru a izola portofelul compromis, înghețând tokenuri în valoare de aproximativ 12 miliarde woni legate de incidentul Solayer (SOY). Bunurile au fost transferate în stocare la rece pentru a preveni alte tranzacții neautorizate. A început un audit de securitate la scară largă al tuturor sistemelor de transfer de active digitale, acoperind procesele de gestionare a cheilor, fluxurile de aprobare a tranzacțiilor, mecanismele de înghețare on-chain și operațiunile portofelului cu multiple semnături.

Protecția utilizatorilor și rambursarea

Operatorul Upbit, Dunamu, a anunțat că toate pierderile utilizatorilor rezultate din incident vor fi pe deplin acoperite din rezervele bursei pentru a proteja activele clienților. Utilizatorii afectați au fost notificați prin e-mail și mesaje în aplicație. Platforma a stabilit un canal dedicat de asistență pentru ca utilizatorii să raporteze preocupări suplimentare. Funcționalitatea de retragere va fi restabilită treptat, odată ce audituri independente de securitate vor verifica măsurile întărite de protecție.

Colaborare cu autoritățile de aplicare a legii

Compania lucrează în strânsă coordonare cu autoritățile sud-coreene de aplicare a legii, inclusiv cu Biroul Cyber din cadrul AGENȚIEI Naționale de Poliție, pentru a urmări fondurile furate. Firmele de analiză on-chain au fost angajate pentru a urmări mișcările tokenurilor prin poduri multi-lanț, cu scopul identificării portofelelor gazdă și a intermediarilor implicați în operațiunile de spălare. Conducerea Upbit s-a angajat să coopereze pe deplin pentru a accelera investigația și recuperarea activelor.

Implicații pentru industrie

Incidentele subliniază provocările persistente de securitate în finanțele descentralizate și importanța unei infrastructuri robuste pentru protejarea activelor digitale. Cei din industrie sunt amintiți că portofelele „hot” rămân puncte vulnerabile, consolidând necesitatea arhitecturilor de securitate în mai multe niveluri, monitorizare continuă și colaborare între instituții pentru a descuraja și atenua furturile de mari dimensiuni.

Privind înainte, Upbit s-a angajat să își îmbunătățească capacitățile de detectare a amenințărilor on-chain, să investească în instrumente de monitorizare alimentate de inteligența artificială și să-și consolideze cadrul de răspuns la incidente. Aceste măsuri au ca scop consolidarea operațiunilor bursei și menținerea încrederii utilizatorilor într-un peisaj de amenințări în continuă evoluție.

În timp ce acest incident reprezintă unul dintre cele mai mari compromisuri ale rețelei Solana din ultimele luni, garanția de rambursare promptă a Upbit și comunicarea transparentă oferă un model pentru gestionarea crizelor în industria criptomonedelor.