La più grande borsa di criptovalute della Corea del Sud, Upbit, ha inserito il token UXLINK con avvertenze di trading poco dopo che gli hacker hanno rubato 11 milioni di dollari dalla piattaforma di social media Web3 e hanno acquisito il controllo delle capacità di emissione del token. L'exchange ha designato UXLINK come un bene d'investimento precauzionale nell'ambito dei protocolli di protezione degli investitori stabiliti dalla Digital Asset eXchange Association.
Cosa sapere:
- Il prezzo del token UXLINK è sceso del 70% a $0,09404 in seguito a un furto di 11 milioni di dollari che ha compromesso i sistemi di sicurezza della piattaforma.
- Gli hacker hanno ottenuto i privilegi di minting e creato 2 miliardi di nuovi token UXLINK sulla blockchain Arbitrum, diluendo l'offerta esistente.
- Upbit ha sospeso i servizi di deposito per UXLINK e implementato avvertenze di trading che potrebbero rimanere in vigore fino a ottobre 2025.
Misure di sicurezza dell'exchange
Upbit ha annunciato la designazione di avvertenza di trading attraverso i canali ufficiali dei social media, spiegando che UXLINK verrà scambiato contro Won sudcoreano, Bitcoin e la stablecoin USDT di Tether sotto un controllo più attento. L'Associazione degli Exchange di Asset Digitali (DAXA) ha segnalato tutte le coppie di trading con avvertenze d'investimento come parte delle misure standard di protezione degli investitori. DAXA opera per promuovere ambienti di trading trasparenti e tutelare gli interessi degli investitori nel settore degli asset digitali della Corea del Sud.
L'exchange ha citato specifici problemi di conformità con il Decreto Esecutivo della Legge sulla Protezione degli Utenti di Asset Virtuali. Upbit ha dichiarato che l'emittente del token UXLINK non ha divulgato correttamente informazioni materiali sull'asset in seguito alla violazione della sicurezza. Il periodo di avvertenza di trading è iniziato il 23 settembre alle 12:00 KST e potrebbe estendersi fino al 17 ottobre 2025, a seconda dei risultati delle revisioni in corso.
I responsabili dell'exchange hanno sospeso i servizi di deposito immediatamente dopo l'annuncio della designazione. Qualsiasi deposito di UXLINK effettuato durante il periodo di sospensione verrà restituito agli utenti anziché accreditato sui conti.
Dettagli della violazione della sicurezza e tentativi di recupero
L'attacco ha preso di mira l'infrastruttura dei contratti intelligenti di UXLINK, consentendo agli hacker di assumere privilegi di emissione solitamente riservati agli operatori autorizzati della piattaforma. La società di sicurezza blockchain PeckShield ha avvisato gli utenti di non interagire con i token UXLINK a seguito della compromissione. La società di sicurezza ha documentato l'attività di emissione non autorizzata sulla rete Arbitrum, dove gli aggressori hanno creato 2 miliardi di nuovi token.
I rappresentanti di UXLINK hanno confermato la collaborazione in corso con diversi exchange di criptovalute per tracciare gli asset rubati e prevenire ulteriori transazioni non autorizzate.
La piattaforma ha dichiarato che "una grande porzione degli asset rubati è già stata congelata" attraverso sforzi coordinati con le piattaforme di trading. I funzionari aziendali hanno indicato che non ci sono prove che i portafogli degli utenti individuali siano stati presi di mira nell'attacco.
La piattaforma di social media ha coinvolto le capacità analitiche della blockchain di PeckShield per supportare le operazioni di indagine e recupero. UXLINK si è impegnato a risarcire tutti i conti colpiti dalla violazione della sicurezza, sebbene i dettagli specifici sui tempi e il risarcimento rimangano non divulgati. La piattaforma ha sottolineato che i fondi degli utenti conservati nei portafogli personali non sono stati compromessi durante l'incidente.
Comprendere le avvertenze di trading di criptovalute
Le avvertenze di trading nei mercati delle criptovalute servono come salvaguardie regolamentari progettate per proteggere gli investitori al dettaglio da asset ad alto rischio. Queste designazioni si applicano in genere quando i token subiscono problemi tecnici significativi, violazioni della sicurezza o fallimenti di conformità normativa. Gli exchange implementano tali misure per mantenere l'integrità del mercato consentendo al contempo il trading continuativo sotto una maggiore supervisione.
L'emissione di token si riferisce al processo di creazione di nuove unità di criptovaluta, solitamente controllate da contratti intelligenti o operatori autorizzati della piattaforma. Quando gli hacker ottengono i privilegi di emissione, possono inflazionare artificialmente l'offerta di token, influenzando direttamente il valore di mercato attraverso l'aumento della circolazione. Questo tipo di attacco rappresenta una delle più gravi vulnerabilità di sicurezza nei sistemi di criptovaluta.
L'Associazione degli Exchange di Asset Digitali stabilisce standard del settore per le piattaforme di trading di criptovalute sudcoreane. I protocolli di protezione degli investitori di DAXA richiedono agli exchange di segnalare asset potenzialmente rischiosi e implementare le salvaguardie appropriate per i trader al dettaglio.
Impatto sul mercato e reazione degli investitori
Il prezzo del token UXLINK è sceso di circa il 70% dopo la notizia della violazione della sicurezza, scambiando a $0,09404 al momento del resoconto. Gli analisti di mercato hanno attribuito il brusco declino alle preoccupazioni degli investitori circa la diluizione dell'offerta di token e le vulnerabilità di sicurezza della piattaforma. Il calo dei prezzi si è verificato nonostante la quotazione di Upbit, suggerendo che le avvertenze di trading abbiano comunicato efficacemente i rischi d'investimento ai partecipanti al mercato.
Gli investitori in criptovalute hanno espresso preoccupazione per l'aumento dell'offerta di token creati attraverso attività di emissione non autorizzate. Le discussioni sui social media si sono concentrate sulla capacità della piattaforma di recuperare i fondi rubati e implementare misure di sicurezza migliorate.
Alcuni utenti si sono chiesti se UXLINK potrà ripristinare la fiducia degli investitori dopo un fallimento della sicurezza così significativo.
L'incidente mette in evidenza le sfide di sicurezza in corso affrontate dalle piattaforme di finanza decentralizzata e dalle applicazioni Web3. Gli osservatori del settore hanno notato che attacchi simili hanno preso di mira altri progetti di criptovaluta, sottolineando l'importanza dell'audit rigoroso dei contratti intelligenti e dei protocolli di sicurezza.
Considerazioni finali
La violazione della sicurezza di UXLINK dimostra l'importanza cruciale di misure di sicurezza complete nelle piattaforme di criptovalute, mentre l'approccio cautelativo di Upbit riflette gli standard normativi in evoluzione nel settore degli asset digitali della Corea del Sud. Gli sforzi di recupero continuano mentre la piattaforma lavora con exchange e società di sicurezza per affrontare l'impatto della violazione sugli utenti e sui detentori di token.