Un incident de sécurité majeur chez Upbit a révélé un déséquilibre frappant entre les actifs que les pirates ont choisi de vider en volume et l’endroit où les pertes financières réelles se sont produites, soulevant de nouvelles questions sur les dispositifs de contrôle des risques de South Korea’s largest exchange.
Bien que plus de 100 milliards de jetons BONK aient été volés lors de la faille du mois dernier, c’est Solana (SOL), et non BONK, qui a représenté la plus grosse perte monétaire.
Des données réglementaires publiées par le Service de supervision financière (FSS) via le député Kang Min‑kuk montrent que les attaquants ont siphonné environ 104,06 milliards de jetons depuis Upbit entre 4h42 et 5h36 le 27 novembre, une fenêtre de 54 minutes durant laquelle 32 millions de jetons par seconde ont été drainés, pour un total d’environ 44,5 milliards de wons (30,2 millions de dollars).
Même si BONK représentait 99,1 % de tous les jetons volés, soit environ 103,12 milliards de pièces, sa faible valeur de marché a limité la perte à seulement 1,53 milliard de wons, according to The Korea JoongAng Daily.
Solana, en revanche, ne comptait que pour une fraction du nombre total de jetons, mais a infligé le choc financier le plus brutal : environ 18,99 milliards de wons, soit 42,7 % de la valeur totale du vol.
Les autres pertes incluent les jetons Pudgy Penguins (PENGU) (3,85 milliards de wons) et Official Trump (TRUMP) (2,92 milliards de wons).
Upbit a convoqué une réunion d’urgence à 5h00 et a suspendu les transactions basées sur Solana à 5h27, avant de geler l’ensemble des activités liées aux actifs numériques à 8h55.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Mais la chronologie met en évidence un retard significatif dans la notification des autorités.
Le FSS a été informé à 10h58, suivi de l’Agence coréenne pour Internet et la sécurité à 11h57, de la police à 13h16, puis de la Commission des services financiers à 15h00.
Un avis public n’a été publié qu’à 12h33.
Le député Kang a critiqué ce délai, estimant « qu’une enquête complète est nécessaire pour déterminer si la faute incombe à la structure de la plateforme Solana ou au système de gestion des comptes d’Upbit ».
L’ambiguïté juridique complique la procédure. Le cadre actuel de la Corée en matière d’actifs virtuels, y compris la loi de 2023 sur la protection des utilisateurs, ne précise ni les sanctions ni les obligations de dédommagement en cas de piratage d’une plateforme d’échange, ce qui limite la portée de l’inspection en cours du FSS.
Upbit a indiqué que plus de 80 % des fonds des clients étaient stockés dans des portefeuilles froids et que la société avait absorbé directement les pertes.
« Notre priorité était d’arrêter tout retrait non autorisé supplémentaire », a déclaré un porte‑parole. « Nous avons signalé l’incident dès que l’activité anormale a été confirmée comme une faille de sécurité. »
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year