Upbit, la plus grande plateforme d’échange de cryptomonnaies de Corée du Sud, a gelé tous les dépôts et retraits des utilisateurs le 27 novembre à la suite de transferts d’actifs non autorisés pour un montant total d’environ 38,5 millions de dollars. La faille a touché plusieurs jetons opérant sur la blockchain Solana, déclenchant des protocoles de sécurité immédiats et un examen complet du système.
Ce qui s’est passé : transfert non autorisé
Le PDG de Dunamu, Oh Kyung-seok, qui opère Upbit, a révélé que des retraits anormaux ont eu lieu à 04 h 42 KST via le réseau Solana. Les transferts non autorisés incluaient une série de jetons de l’écosystème : SOL, USDC, BONK, etc.
La société de sécurité blockchain PeckShield a identifié la compromission quelques minutes avant la déclaration officielle d’Upbit, signalant sur le réseau social X que les portefeuilles de la plateforme avaient été violés.
L’entreprise a d’abord estimé les pertes à 36 millions de dollars avant la communication officielle d’Upbit. Après la détection, Upbit a transféré les fonds restants des portefeuilles touchés vers un stockage à froid et a suspendu tous les services de transaction sur sa plateforme.
La plateforme a indiqué avoir réussi à geler sur la chaîne des jetons Solaire d’une valeur de 12 milliards de wons. Upbit a précisé qu’elle s’est coordonnée avec les équipes de projets et les institutions partenaires pour geler d’autres actifs volés. L’entreprise a confirmé que les clients ne supporteront pas les pertes liées à l’incident, s’engageant à couvrir la totalité du montant à partir de ses réserves internes tout en assurant que les soldes des comptes utilisateurs restent inchangés.
À lire aussi : Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
Pourquoi c’est important : vulnérabilité persistante
Cette faille met en lumière les défis de sécurité persistants auxquels sont confrontées les plateformes d’actifs numériques malgré le renforcement des mesures de protection. Selon les données de PeckShield, le seul mois de septembre a comptabilisé environ 20 attaques majeures entraînant 127 millions de dollars de pertes — une baisse de 22 % par rapport aux 163 millions d’août, mais représentant encore des dommages considérables pour le secteur. Parmi les incidents marquants figurent l’exploit de 44 millions de dollars subi par UXLINK, impliquant la manipulation d’un portefeuille multi-signatures, et la perte de 41,5 millions de dollars de SwissBorg via un fournisseur de staking Solana compromis.
Ce schéma dépasse les incidents isolés.
Balancer, une plateforme de finance décentralisée, a perdu plus de 128 millions de dollars au profit de pirates le 3 novembre, dans l’une des failles les plus importantes du trimestre. Le fournisseur de sécurité on-chain Hacken a rapporté qu’à mi-parcours de cette année, les vols de cryptomonnaies dépassaient déjà 3,1 milliards de dollars, soit plus que le total annuel complet de 2024.
L’augmentation de ces montants met en évidence des vulnérabilités systémiques au sein de l’infrastructure des actifs numériques, alors que les volumes d’échange et la participation institutionnelle continuent de croître.
Upbit a lancé un audit de sécurité complet allant au-delà du réseau Solana, avec l’intention de rétablir ses services progressivement après l’achèvement des vérifications du système.
À lire ensuite : Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows