Poważny incydent bezpieczeństwa na Upbit ujawnił uderzającą nierównowagę między tym, co hakerzy zdecydowali się wypłacić ilościowo, a tym, gdzie faktycznie powstały największe straty finansowe, ponownie stawiając pytania o kontrolę ryzyka na South Korea’s largest exchange.
Choć w ubiegłomiesięcznym włamaniu skradziono ponad 100 miliardów tokenów BONK, to Solana (SOL), a nie BONK, odpowiadała za największą stratę pieniężną.
Dane regulacyjne ujawnione przez Financial Supervisory Service (FSS) za pośrednictwem posła Kang Min-kuka pokazują, że atakujący wyprowadzili z Upbit około 104,06 miliarda monet między 4:42 a 5:36 rano 27 listopada – w 54‑minutowym oknie, w którym drenowano 32 miliony tokenów na sekundę, co łącznie dało około 44,5 mld wonów (30,2 mln dolarów).
Chociaż BONK stanowił 99,1 procent wszystkich skradzionych tokenów, około 103,12 miliarda monet, jego niska wartość rynkowa sprawiła, że strata wyniosła zaledwie 1,53 miliarda wonów, according to The Korea JoongAng Daily.
Solana, przeciwnie, odpowiadała jedynie za ułamek łącznej liczby tokenów, ale przyniosła największy cios finansowy: około 18,99 miliarda wonów, czyli 42,7 procent wartości całej kradzieży.
Inne straty objęły tokeny Pudgy Penguins (PENGU) (3,85 mld wonów) oraz Official Trump (TRUMP) (2,92 mld wonów).
Upbit zwołał nadzwyczajne posiedzenie o 5:00 rano i wstrzymał transakcje oparte na Solanie o 5:27, zanim o 8:55 rano zamroził całą aktywność związaną z aktywami cyfrowymi.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Jednak oś czasu pokazuje znaczące opóźnienie w powiadomieniu władz.
FSS został poinformowany o 10:58, następnie Korea Internet & Security Agency o 11:57, policja o 13:16, a Financial Services Commission o 15:00.
Publiczny komunikat pojawił się dopiero o 12:33.
Poseł Kang skrytykował to opóźnienie, zauważając, że „konieczne jest pełne dochodzenie, aby ustalić, czy wina leży po stronie struktury platformy Solany, czy systemu zarządzania kontami Upbitu”.
Niejasności prawne dodatkowo komplikują procedurę. Obowiązujące w Korei ramy dotyczące wirtualnych aktywów, w tym ustawa o ochronie użytkowników z 2023 r., nie precyzują kar ani wymogów odszkodowawczych za włamania na giełdy, co ogranicza możliwe wyniki trwającej inspekcji FSS.
Upbit poinformował, że ponad 80% środków klientów przechowywano w zimnych portfelach oraz że giełda samodzielnie pokryła straty.
„Naszym priorytetem było zatrzymanie dalszych nieautoryzowanych wypłat” – powiedział rzecznik. „Zgłosiliśmy incydent natychmiast po potwierdzeniu, że nietypowa aktywność była faktycznym włamaniem”.
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year