Upbit, il più grande exchange di criptovalute della Corea del Sud, ha congelato tutti i depositi e i prelievi degli utenti il 27 novembre in seguito a trasferimenti non autorizzati di asset per un totale di circa 38,5 milioni di dollari. La violazione ha colpito diversi token operanti sulla blockchain Solana, spingendo l’exchange ad attivare immediatamente i protocolli di sicurezza e ad avviare una revisione completa del sistema.
Cosa è successo: trasferimento non autorizzato
Il CEO di Dunamu, Oh Kyung-seok, che gestisce Upbit, ha rivelato che si sono verificati prelievi anomali alle 04:42 KST tramite la rete Solana. I trasferimenti non autorizzati hanno coinvolto una serie di token dell’ecosistema: SOL, USDC, BONK, ecc.
La società di sicurezza blockchain PeckShield ha individuato la compromissione pochi minuti prima della dichiarazione ufficiale di Upbit, segnalando sulla piattaforma social X che i wallet dell’exchange erano stati violati.
Inizialmente l’azienda aveva stimato le perdite in 36 milioni di dollari, prima della comunicazione formale di Upbit. Dopo la rilevazione dell’incidente, Upbit ha trasferito i fondi rimanenti dai wallet interessati in cold storage e ha sospeso tutti i servizi di transazione sulla propria piattaforma.
L’exchange ha comunicato di aver congelato con successo on-chain token Solaire per un valore di 12 miliardi di won. Upbit ha dichiarato di aver collaborato con i team dei progetti e le istituzioni partner per congelare ulteriori asset rubati. La società ha confermato che i clienti non subiranno alcuna perdita derivante dall’episodio, impegnandosi a coprire l’intero importo con le riserve interne e assicurando che i saldi dei conti utente restino invariati.
Also Read: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
Perché è importante: vulnerabilità persistente
La violazione mette in evidenza le continue sfide di sicurezza che affrontano le piattaforme di asset digitali, nonostante il progresso delle misure di protezione. Secondo i dati di PeckShield, il solo mese di settembre ha registrato circa 20 exploit di rilievo per un totale di 127 milioni di dollari di perdite: un calo del 22% rispetto ai 163 milioni di agosto, ma comunque un danno significativo per il settore. Tra gli episodi più importanti figurano l’exploit da 44 milioni di dollari di UXLINK, con manipolazione di wallet multi‑firma, e la perdita di 41,5 milioni di dollari di SwissBorg tramite un provider di staking Solana compromesso.
Lo schema va oltre i singoli incidenti isolati.
Balancer, piattaforma di finanza decentralizzata, ha perso oltre 128 milioni di dollari a causa di hacker il 3 novembre, in una delle violazioni più rilevanti del trimestre. Il fornitore di sicurezza on‑chain Hacken ha riportato che, a metà di quest’anno, i furti di criptovalute avevano già superato i 3,1 miliardi di dollari, oltrepassando il totale annuo completo del 2024.
Le cifre in aumento mettono in evidenza vulnerabilità sistemiche nelle infrastrutture degli asset digitali, mentre i volumi di trading e la partecipazione istituzionale continuano a crescere.
Upbit ha avviato un audit di sicurezza completo che si estende oltre la rete Solana, con l’intenzione di ripristinare i servizi in maniera graduale dopo il completamento dei controlli di sistema.
Read Next: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows