Un grave incidente di sicurezza su Upbit ha rivelato un netto squilibrio tra ciò che gli hacker hanno scelto di drenare in volume e dove si è verificato il vero danno finanziario, sollevando nuove domande sui controlli di rischio presso South Korea’s largest exchange.
Sebbene nell’attacco del mese scorso siano stati rubati oltre 100 miliardi di token BONK, è stata Solana (SOL), e non BONK, a rappresentare la perdita monetaria più elevata.
Dati regolamentari pubblicati dal Financial Supervisory Service (FSS) tramite il deputato Kang Min-kuk mostrano che gli aggressori hanno sifonato circa 104,06 miliardi di coin da Upbit tra le 4:42 e le 5:36 del 27 novembre, una finestra di 54 minuti in cui venivano drenati 32 milioni di token al secondo, per un totale di circa 44,5 miliardi di won (30,2 milioni di dollari).
Sebbene BONK rappresentasse il 99,1 per cento di tutti i token rubati, circa 103,12 miliardi di coin, il suo basso valore di mercato ha fatto sì che la perdita ammontasse a solo 1,53 miliardi di won, according to The Korea JoongAng Daily.
Solana, al contrario, ha rappresentato solo una frazione del numero totale di token, ma ha inflitto il colpo finanziario più pesante: circa 18,99 miliardi di won, pari al 42,7 per cento del valore complessivo del furto.
Altre perdite hanno riguardato Pudgy Penguins (PENGU) (3,85 miliardi di won) e token Official Trump (TRUMP) (2,92 miliardi di won).
Upbit ha convocato una riunione d’emergenza alle 5 del mattino e ha bloccato le transazioni basate su Solana alle 5:27, per poi congelare tutta l’attività sugli asset digitali alle 8:55.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Tuttavia, la cronologia mostra un notevole ritardo nella notifica alle autorità.
L’FSS è stato informato alle 10:58, seguito dalla Korea Internet & Security Agency alle 11:57, dalla polizia alle 13:16 e dalla Financial Services Commission alle 15:00.
Un avviso pubblico è apparso solo alle 12:33.
Il deputato Kang ha criticato il ritardo, osservando che «è necessaria un’indagine completa per determinare se la responsabilità risieda nella struttura della piattaforma di Solana o nel sistema di gestione degli account di Upbit».
L’ambiguità legale complica il processo. L’attuale quadro normativo coreano sugli asset virtuali, inclusa la legge del 2023 sulla protezione degli utenti, non specifica sanzioni o obblighi di risarcimento per gli attacchi agli exchange, limitando gli esiti dell’ispezione in corso da parte dell’FSS.
Upbit ha dichiarato che oltre l’80% dei fondi dei clienti era conservato in cold wallet e che le perdite sono state assorbite direttamente dalla società.
«Il nostro obiettivo era fermare ulteriori prelievi non autorizzati», ha affermato un portavoce. «Abbiamo segnalato l’incidente non appena l’attività anomala è stata confermata come una violazione.»
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year