Upbit, Südkoreas größte Kryptowährungsbörse, fror am 27. November alle Einzahlungen und Auszahlungen der Nutzer ein, nachdem unautorisierte Asset-Transfers in Höhe von rund 38,5 Millionen US-Dollar festgestellt wurden. Die Sicherheitsverletzung betraf mehrere Token, die auf der Solana-Blockchain laufen, und löste sofortige Sicherheitsprotokolle sowie eine umfassende Systemüberprüfung aus.
Was passiert ist: Unbefugte Überweisung
Dunamu-CEO Oh Kyung-seok, Betreiber von Upbit, gab bekannt, dass es um 04:42 Uhr KST zu ungewöhnlichen Abhebungen über das Solana-Netzwerk kam. Die unautorisierten Transfers umfassten verschiedene Ökosystem-Token: SOL, USDC, BONK usw.
Die Blockchain-Sicherheitsfirma PeckShield identifizierte den Kompromiss wenige Minuten vor der offiziellen Stellungnahme von Upbit und meldete über die Social-Media-Plattform X, dass die Wallets der Börse kompromittiert worden seien.
Das Unternehmen schätzte die Verluste zunächst auf 36 Millionen US-Dollar, bevor Upbit die Zahlen offiziell bestätigte. Nach der Entdeckung transferierte Upbit die verbleibenden Gelder aus den betroffenen Wallets in Cold Storage und setzte alle Transaktionsdienste auf seiner Plattform aus.
Die Börse meldete, dass sie Solaire-Token im Wert von 12 Milliarden Won on-chain erfolgreich eingefroren habe. Upbit erklärte, man habe sich mit Projektteams und Partnerinstitutionen abgestimmt, um weitere gestohlene Vermögenswerte einfrieren zu lassen. Das Unternehmen bestätigte, dass Kunden keine Verluste aus dem Vorfall tragen müssten, und sagte zu, den vollen Betrag aus internen Rücklagen zu decken, wobei die Kontostände der Nutzer unangetastet blieben.
Auch lesen: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
Warum es wichtig ist: Anhaltende Verwundbarkeit
Der Vorfall macht die anhaltenden Sicherheitsherausforderungen für digitale Asset-Plattformen trotz fortschrittlicher Schutzmaßnahmen deutlich. Laut Daten von PeckShield kam es allein im September zu rund 20 größeren Exploits mit Verlusten von 127 Millionen US-Dollar – ein Rückgang um 22 % gegenüber den 163 Millionen US-Dollar im August, aber weiterhin ein erheblicher Schaden für die Branche. Zu den bemerkenswerten Vorfällen gehörten der 44-Millionen-US-Dollar-Exploit von UXLINK, bei dem Multi-Signatur-Wallets manipuliert wurden, sowie der Verlust von 41,5 Millionen US-Dollar bei SwissBorg durch einen kompromittierten Solana-Staking-Provider.
Das Muster beschränkt sich nicht auf Einzelfälle.
Balancer, eine DeFi-Plattform, verlor am 3. November über 128 Millionen US-Dollar an Hacker – einer der größten Sicherheitsvorfälle des Quartals. Der On-Chain-Sicherheitsanbieter Hacken berichtete, dass bereits zur Jahresmitte Kryptowertdiebstähle 3,1 Milliarden US-Dollar überschritten und damit das gesamte Jahresergebnis 2024 übertrafen.
Die steigenden Zahlen unterstreichen systemische Verwundbarkeiten innerhalb der digitalen Asset-Infrastruktur, während Handelsvolumina und institutionelle Beteiligung weiter zunehmen.
Upbit hat eine umfassende Sicherheitsprüfung eingeleitet, die über das Solana-Netzwerk hinausgeht, und plant, die Dienste schrittweise wiederherzustellen, sobald die Systemprüfungen abgeschlossen sind.
Als Nächstes lesen: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows