Upbit, a maior corretora de criptomoedas da Coreia do Sul, congelou todos os depósitos e saques de usuários em 27 de nov. após transferências não autorizadas de ativos que totalizaram aproximadamente US$ 38,5 milhões. A violação afetou vários tokens que operam na blockchain Solana, levando à ativação imediata de protocolos de segurança e a uma revisão abrangente do sistema.
O que aconteceu: transferência não autorizada
O CEO da Dunamu, Oh Kyung-seok, operadora da Upbit, divulgou que retiradas anormais ocorreram às 04h42 (KST) por meio da rede Solana. As transferências não autorizadas incluíram uma série de tokens do ecossistema: SOL, USDC, BONK, entre outros.
A empresa de segurança em blockchain PeckShield identificou o comprometimento minutos antes do comunicado oficial da Upbit, relatando na rede social X que as carteiras da corretora haviam sido violadas.
Inicialmente, a empresa estimou as perdas em US$ 36 milhões, antes da divulgação formal da Upbit. Após a detecção, a Upbit transferiu os fundos restantes das carteiras afetadas para armazenamento a frio e suspendeu todos os serviços de transação em sua plataforma.
A corretora informou ter conseguido congelar, on-chain, 12 bilhões de wons em tokens Solaire. A Upbit declarou que coordenou com equipes de projetos e instituições parceiras para congelar ativos adicionais roubados. A empresa confirmou que os clientes não absorverão as perdas do incidente, comprometendo-se a cobrir o valor total com reservas internas e garantindo que os saldos das contas dos usuários permanecem inalterados.
Também leia: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
Por que isso importa: vulnerabilidade persistente
A violação evidencia desafios de segurança contínuos enfrentados por plataformas de ativos digitais, apesar do avanço das medidas de proteção. Segundo dados da PeckShield, apenas em setembro ocorreram cerca de 20 grandes explorações, resultando em perdas de US$ 127 milhões — uma queda de 22% em relação aos US$ 163 milhões de agosto, mas ainda representando um dano substancial para o setor. Incidentes notáveis incluíram o exploit de US$ 44 milhões da UXLINK, envolvendo manipulação de carteira multiassinatura, e a perda de US$ 41,5 milhões da SwissBorg por meio de um provedor de staking Solana comprometido.
O padrão vai além de incidentes isolados.
A Balancer, uma plataforma de finanças descentralizadas (DeFi), perdeu mais de US$ 128 milhões para hackers em 3 de nov., em uma das violações mais significativas do trimestre. A fornecedora de segurança on-chain Hacken relatou que, na metade deste ano, o valor já roubado em criptomoedas ultrapassava US$ 3,1 bilhões, superando o total anual completo de 2024.
Os números crescentes ressaltam vulnerabilidades sistêmicas na infraestrutura de ativos digitais, à medida que os volumes de negociação e a participação institucional continuam a se expandir.
A Upbit iniciou uma auditoria de segurança abrangente que se estende além da rede Solana, com planos de restaurar os serviços de forma incremental após a conclusão das verificações de sistema.
Leia a seguir: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows