Обзор инцидента

Приблизительно в 04:42 UTC 27 ноября было зафиксировано аномальное движение вывода в горячем кошельке Upbit на Solana, что побудило немедленное приостановление всех депозитов и выводов цифровых активов. Анализ блокчейна показал, что несанкционированные переводы, охватывающие разнообразный набор токенов на базе Solana, включая BONK, JUP, RAY, ME и другие, составили примерно 54 миллиарда вон (около 37 миллионов долларов). Внутренние системы мониторинга Upbit зафиксировали нарушение, запустив серию протоколов экстренного реагирования.

Ответ биржи

После идентификации взлома команда безопасности биржи оперативно из isolировала скомпрометированный кошелек, заморозив токены на сумму примерно 12 миллиардов вон, связанных с инцидентом Solayer (SOY). Активы переведены в холодное хранение, чтобы предотвратить дальнейшие несанкционированные транзакции. Полноценный аудит безопасности всех систем перевода цифровых активов начался и охватывает процессы управления ключами, рабочие процессы утверждения транзакций, механизмы заморозки на уровне блокчейна и операции кошельков с мультиподписью.

Защита пользователей и возмещение

Оператор Upbit, Dunamu, объявил, что все потери пользователей, возникшие в результате инцидента, будут полностью компенсированы резервами биржи для защиты активов клиентов. Пострадавшие клиенты уведомлены по электронной почте и через уведомления в приложении. Платформа создала выделенный канал поддержки, чтобы пользователи могли сообщать о дополнительных вопросах. Возможность вывода будет возвращена поэтапно после того, как независимые аудиты безопасности подтвердят усиленные меры защиты.

Сотрудничество с правоохранительными органами

Компания работает в тесной координации с правоохранительными органами Южной Кореи, включая Cyber Bureau Национального полицейского агентства, для отслеживания украденных средств. Аналитические фирмы по цепочке блоков (on-chain analytics) привлечены к отслеживанию движений токенов через мосты между сетями, с целью идентификации размещающих кошельки и посредников, причастных к отмыванию средств. Руководство Upbit обязалось полностью сотрудничать для ускорения расследования и возврата активов.

Влияние на индустрию

Утечка подчеркивает устойчивые проблемы безопасности в децентрализованных финансах и важность надежной инфраструктуры для защиты цифровых активов. Участники отрасли напоминаются о том, что горячие кошельки остаются уязвимыми точками отказа, что подчеркивает необходимость многоуровневых архитектур безопасности, постоянного мониторинга и сотрудничества между институтами для предотвращения и минимизации крупных краж.

В будущем Upbit намерена повысить возможности обнаружения угроз в on-chain, инвестировать в инструменты мониторинга на основе искусственного интеллекта и укрепить свою рамку реагирования на инциденты. Эти меры призваны усилить работу биржи и сохранить доверие пользователей на фоне меняющегося ландшафта угроз.

Хотя данное событие является одним из крупнейших взломов сети Solana за последние месяцы, оперативное возмещение убытков и прозрачная коммуникация Upbit служат образцом для управления кризисами в криптоиндустрии.