Ein schwerwiegender Sicherheitsvorfall bei Upbit hat ein deutliches Missverhältnis zwischen den von den Hackern in Menge abgezogenen Token und dem tatsächlichen finanziellen Schaden offengelegt und neue Fragen zu den Risikokontrollen bei South Korea’s largest exchange. aufgeworfen.
Während bei der Sicherheitsverletzung im vergangenen Monat mehr als 100 Milliarden BONK-Token gestohlen wurden, war es Solana (SOL) und nicht BONK, das den größten monetären Verlust verursachte.
Von der Financial Supervisory Service (FSS) über Abgeordneten Kang Min-kuk veröffentlichte Aufsichtsdatensätze zeigen, dass Angreifer zwischen 4:42 Uhr und 5:36 Uhr am 27. November etwa 104,06 Milliarden Coins von Upbit absaugten – ein 54-minütiges Zeitfenster, in dem pro Sekunde 32 Millionen Token entzogen wurden, insgesamt etwa 44,5 Milliarden Won (30,2 Millionen US-Dollar).
Obwohl BONK 99,1 Prozent aller gestohlenen Token ausmachte – rund 103,12 Milliarden Coins –, führte sein niedriger Marktwert dazu, dass sich der Verlust auf nur 1,53 Milliarden Won belief, according to The Korea JoongAng Daily.
Solana hingegen machte nur einen Bruchteil der gesamten Tokenanzahl aus, verursachte jedoch den größten finanziellen Schlag: etwa 18,99 Milliarden Won oder 42,7 Prozent des Gesamtwerts des Diebstahls.
Weitere Verluste betrafen Pudgy Penguins (PENGU) (3,85 Milliarden Won) und Official Trump-(TRUMP)-Token (2,92 Milliarden Won).
Upbit berief um 5 Uhr morgens eine Dringlichkeitssitzung ein und stoppte Solana-basierte Transaktionen um 5:27 Uhr, bevor um 8:55 Uhr jegliche Aktivitäten mit digitalen Vermögenswerten eingefroren wurden.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Der Zeitablauf zeigt jedoch eine erhebliche Verzögerung bei der Benachrichtigung der Behörden.
Die FSS wurde um 10:58 Uhr informiert, die Korea Internet & Security Agency um 11:57 Uhr, die Polizei um 13:16 Uhr und die Financial Services Commission um 15 Uhr.
Eine öffentliche Mitteilung erschien erst um 12:33 Uhr.
Abgeordneter Kang kritisierte die Verzögerung und betonte, „dass eine umfassende Untersuchung nötig ist, um festzustellen, ob die Ursache in der Plattformstruktur von Solana oder im Kontoverwaltungssystem von Upbit liegt“.
Rechtliche Unklarheiten erschweren den Prozess. Der bestehende Rahmen für virtuelle Vermögenswerte in Korea, einschließlich des Nutzerschutzgesetzes von 2023, legt keine Strafen oder Entschädigungsverpflichtungen für Börsenhacks fest, was die möglichen Ergebnisse der laufenden Prüfung durch die FSS einschränkt.
Upbit erklärte, dass über 80 % der Kundengelder in Cold Wallets gespeichert gewesen seien und dass das Unternehmen die Verluste direkt übernommen habe.
„Unser Fokus lag darauf, weitere unbefugte Abhebungen zu stoppen“, sagte ein Sprecher. „Wir haben den Vorfall gemeldet, sobald die ungewöhnlichen Aktivitäten als Sicherheitsverletzung bestätigt wurden.“
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year