Крупнейшая южнокорейская криптобиржа Upbit объявила о поэтапном восстановлении депозитных и выводных сервисов с 1 декабря 2025 года в 13:00 по корейскому времени. Это решение последовало за хакерской атакой 27 ноября, в результате которой было похищено активов на сумму около 44,5 млрд вон ($36,8–37 млн). Инцидент затронул primarily токены экосистемы Solana, включая SOL, USDC и BONK.
Подозрения в организации атаки пали на северокорейскую хакерскую группировку Lazarus, которую также связывают с взломом Upbit в 2019 году, когда было украдено 342 000 ETH. В ходе последнего инцидента злоумышленники скомпрометировали административные учетные записи или использовали их подмену для авторизации переводов. Анализ блокчейна показал, что хакеры конвертировали Solana в USDC и перемещали средства в сеть Ethereum для сокрытия следов.
Upbit немедленно приостановила все депозиты и выводы после обнаружения несанкционированных транзакций, переместив оставшиеся активы в холодное хранилище. Биржа заявила о полном покрытии убытков клиентов за счет корпоративных резервов. Совместно с эмитентами токенов удалось заморозить активы на $8,18 млн, в основном в токенах LAYER, что составляет около 22% от общей суммы ущерба.
Возобновление услуг будет происходить поэтапно, начиная с активов, прошедших проверку безопасности, таких как токены Akash Network (AKT) и Ethereum-экосистемы (1INCH, AAVE, ADT). Все пользователи обязаны сгенерировать новые адреса для депозитов, поскольку старые были аннулированы. Торговля на платформе продолжалась в обычном режиме, но переводы средств были временно недоступны.
Финансовая служба надзора Южной Кореи (FSS) инициировала выездную проверку Upbit, которая продлится до 5 декабря. Инцидент произошел на фоне планируемого поглощения материнской компании Dunamu корпорацией Naver Financial на 15,1 трлн вон ($10,3 млрд).
BTC
SAND
USDT
TRX
ETH
IPO
OZ