Upbitは韓国最大の暗号資産取引所であり、約3,850万ドル相当の無断資産移転が発生したことを受け、11月27日にすべてのユーザー入出金を凍結した。不正流出は**Solana**ブロックチェーン上で稼働する複数トークンに及び、即時のセキュリティプロトコル発動と包括的なシステム精査を招いた。
何が起きたのか:不正送金
アップビットを運営するDunamuのCEO、オ・ギョンソク氏は、不正な出金が韓国時間04時42分にソラナネットワーク経由で発生したと明らかにした。無断送金には、SOL、USDC、**BONK**など、エコシステム内のさまざまなトークンが含まれていた。
ブロックチェーンセキュリティ企業のPeckShieldは、アップビットの公式発表より数分早く問題を特定し、ソーシャルメディアXを通じて取引所ウォレットが侵害されたと報告した。
同社は当初、被害額を3,600万ドルと見積もっていたが、その後のアップビットの正式開示で額が更新された。異常検知後、アップビットは影響を受けたウォレットから残存資産をコールドウォレットへ退避させ、プラットフォーム全体の取引サービスを停止した。
取引所は、オンチェーン上でSolaireトークン120億ウォン相当の凍結に成功したと報告している。アップビットは、プロジェクトチームや提携機関と連携し、追加で盗難資産の凍結を進めていると説明した。同社は、今回のインシデントによる損失は顧客に転嫁せず、全額を自社の内部準備金から補填すると表明し、ユーザー口座残高には影響が出ていないと強調している。
Also Read: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
なぜ重要か:続く脆弱性
この流出は、防御策が進化しているにもかかわらず、デジタル資産プラットフォームが直面し続けるセキュリティ上の課題を浮き彫りにしている。PeckShieldのデータによると、9月だけで約20件の大規模な攻撃が発生し、損失額は1億2,700万ドルに達した。これは8月の1億6,300万ドルから22%減少したものの、依然として業界に深刻な損害を与える水準である。顕著な事例としては、マルチシグウォレットの操作を伴うUXLINKの4,400万ドル流出や、侵害されたソラナステーキングプロバイダー経由で発生したSwissBorgの4,150万ドル損失が挙げられる。
このパターンは単発の事件にとどまらない。
分散型金融プラットフォームであるBalancerは、四半期で最大級の侵害事案の一つとして、11月3日に1億2,800万ドル超をハッカーに奪われた。オンチェーンセキュリティプロバイダーのHackenは、今年半ばの時点で暗号資産の窃盗総額がすでに31億ドルを超え、2024年通年の総額を上回ったと報告している。
こうした増加傾向は、取引量と機関投資家の参入が拡大を続ける中で、デジタル資産インフラが抱える構造的な脆弱性の深刻さを示している。
アップビットは、ソラナネットワークにとどまらない包括的なセキュリティ監査を開始しており、システムチェック完了後にサービスを段階的に再開する計画を示している。
Read Next: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows