كشف حادث أمني كبير في Upbit عن خلل لافت بين ما اختار القراصنة سحبه من حيث حجم الرموز، وبين مكان وقوع الضرر المالي الفعلي، مما يثير أسئلة جديدة حول ضوابط المخاطر في South Korea’s largest exchange.
وبينما سُرق أكثر من 100 مليار من رموز BONK في اختراق الشهر الماضي، كانت سولانا (SOL)، وليس BONK، هي المسؤولة عن أكبر خسارة نقدية.
تُظهر بيانات تنظيمية صادرة عن هيئة الإشراف المالي (FSS) عبر النائب كانغ مين‑كوك أن المهاجمين سحبوا حوالي 104.06 مليارات عملة من Upbit بين الساعة 4:42 صباحاً و5:36 صباحاً في 27 نوفمبر، أي خلال نافذة زمنية مدتها 54 دقيقة تم فيها استنزاف 32 مليون رمز في الثانية، بإجمالي نحو 44.5 مليار وون (30.2 مليون دولار).
ورغم أن BONK مثّلت 99.1 بالمئة من إجمالي الرموز المسروقة، أي حوالي 103.12 مليارات عملة، فإن قيمتها السوقية المتدنية جعلت الخسارة لا تتجاوز 1.53 مليار وون، according to The Korea JoongAng Daily.
في المقابل، مثلت سولانا جزءاً بسيطاً فقط من إجمالي عدد الرموز، لكنها كانت صاحبة الضربة المالية الأشد: نحو 18.99 مليار وون، أو 42.7 بالمئة من قيمة السرقة.
وشملت الخسائر الأخرى رموز Pudgy Penguins (PENGU) بقيمة 3.85 مليارات وون، ورموز Official Trump (TRUMP) بقيمة 2.92 مليار وون.
عقدت Upbit اجتماعاً طارئاً في الساعة الخامسة صباحاً وأوقفت المعاملات المبنية على سولانا بحلول الساعة 5:27 صباحاً، قبل أن تجمّد جميع أنشطة الأصول الرقمية في الساعة 8:55 صباحاً.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
إلا أن الجدول الزمني يُظهر تأخراً ملحوظاً في إبلاغ السلطات.
أُبلغت هيئة الإشراف المالي في الساعة 10:58 صباحاً، تلتها وكالة أمن الإنترنت الكورية في 11:57 صباحاً، والشرطة في 1:16 بعد الظهر، ولجنة الخدمات المالية في الثالثة عصراً.
ولم يظهر إشعار عام إلا في الساعة 12:33 ظهراً.
وانتقد النائب كانغ هذا التأخير، مشيراً إلى أن «هناك حاجة إلى تحقيق كامل لتحديد ما إذا كان الخلل في هيكل منصة سولانا أم في نظام إدارة حسابات Upbit».
وتعقّد الضبابية القانونية سير العملية. فالإطار التنظيمي الحالي للأصول الافتراضية في كوريا، بما في ذلك قانون حماية المستخدمين لعام 2023، لا يحدد عقوبات أو متطلبات تعويض واضحة في حال اختراق البورصات، مما يحد من نتائج فحص هيئة الإشراف المالي الجاري.
وقالت Upbit إن أكثر من 80 بالمئة من أموال العملاء كانت مخزنة في محافظ باردة، وإنها تكبّدت الخسائر مباشرةً.
«تركز عملنا على وقف عمليات السحب غير المصرح بها»، بحسب متحدث باسم الشركة. «قمنا بالإبلاغ عن الحادث فور تأكيد أن النشاط غير الطبيعي كان اختراقاً».
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year