Een groot beveiligingsincident bij Upbit heeft een opvallende ongelijkheid blootgelegd tussen wat hackers in volume leeg trokken en waar de werkelijke financiële schade ontstond, wat nieuwe vragen oproept over risicobeheersing bij South Korea’s largest exchange.
Hoewel er bij de inbreuk van vorige maand meer dan 100 miljard BONK-tokens werden gestolen, was het Solana (SOL), en niet BONK, dat voor het grootste financiële verlies zorgde.
Regelgevingsgegevens die door de Financial Supervisory Service (FSS) via parlementslid Kang Min-kuk zijn vrijgegeven, tonen aan dat aanvallers tussen 4.42 uur en 5.36 uur op 27 november ongeveer 104,06 miljard munten van Upbit hebben weggeleid, een venster van 54 minuten waarin 32 miljoen tokens per seconde verdwenen, goed voor in totaal ongeveer 44,5 miljard won (30,2 miljoen dollar).
Hoewel BONK 99,1 procent van alle gestolen tokens vertegenwoordigde, ruwweg 103,12 miljard munten, betekende de lage marktwaarde dat het verlies zich beperkte tot slechts 1,53 miljard won, according to The Korea JoongAng Daily.
Solana daarentegen maakte slechts een fractie van het totale aantal tokens uit, maar zorgde voor de zwaarste financiële klap: ongeveer 18,99 miljard won, of 42,7 procent van de waarde van de diefstal.
Andere verliezen betroffen Pudgy Penguins (PENGU) (3,85 miljard won) en Official Trump (TRUMP)-tokens (2,92 miljard won).
Upbit belegde om 5.00 uur een spoedvergadering en stopte Solana-gebaseerde transacties om 5.27 uur, om vervolgens om 8.55 uur alle activiteiten met digitale activa te bevriezen.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Maar de tijdlijn laat een aanzienlijke vertraging zien bij het inlichten van de autoriteiten.
De FSS werd om 10.58 uur geïnformeerd, gevolgd door het Korea Internet & Security Agency om 11.57 uur, de politie om 13.16 uur en de Financial Services Commission om 15.00 uur.
Een openbare mededeling verscheen pas om 12.33 uur.
Parlementslid Kang bekritiseerde de vertraging en merkte op dat “een volledig onderzoek nodig is om vast te stellen of de fout ligt bij de platformstructuur van Solana of bij het accountbeheersysteem van Upbit”.
Juridische onduidelijkheid bemoeilijkt het proces. Het bestaande Koreaanse kader voor virtuele activa, inclusief de gebruikersbeschermingswet van 2023, specificeert geen sancties of compensatieverplichtingen voor hacks bij beurzen, wat de uitkomsten van het lopende onderzoek van de FSS beperkt.
Upbit zei dat meer dan 80% van de klanttegoeden in cold wallets werd bewaard en dat het de verliezen zelf heeft opgevangen.
“Onze focus lag op het stoppen van verdere ongeautoriseerde opnames,” zei een woordvoerder. “We hebben het incident gemeld zodra de abnormale activiteit als een inbreuk werd bevestigd.”
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year