Um grande incidente de segurança na Upbit revelou um desequilíbrio marcante entre o que os hackers escolheram drenar em volume e onde ocorreu o verdadeiro dano financeiro, levantando novas questões sobre os controles de risco na South Korea’s largest exchange.
Embora mais de 100 bilhões de tokens BONK tenham sido roubados na invasão do mês passado, foi Solana (SOL), e não BONK, que respondeu pela maior perda monetária.
Dados regulatórios divulgados pelo Serviço de Supervisão Financeira (FSS) por meio do deputado Kang Min-kuk mostram que os atacantes desviaram aproximadamente 104,06 bilhões de moedas da Upbit entre 4h42 e 5h36 de 27 de novembro, uma janela de 54 minutos na qual 32 milhões de tokens por segundo foram drenados, totalizando cerca de 44,5 bilhões de won (US$ 30,2 milhões).
Embora BONK representasse 99,1% de todos os tokens roubados, cerca de 103,12 bilhões de moedas, seu baixo valor de mercado fez com que a perda somasse apenas 1,53 bilhão de won.
Solana, por outro lado, respondeu por apenas uma fração da quantidade total de tokens, mas causou o golpe financeiro mais severo: cerca de 18,99 bilhões de won, ou 42,7% do valor do roubo.
Outras perdas incluíram Pudgy Penguins (PENGU) (3,85 bilhões de won) e tokens Official Trump (TRUMP) (2,92 bilhões de won).
A Upbit convocou uma reunião de emergência às 5h e interrompeu as transações baseadas em Solana às 5h27, antes de congelar toda a atividade com ativos digitais às 8h55.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Mas a linha do tempo mostra uma demora significativa para notificar as autoridades.
O FSS foi informado às 10h58, seguido pela Agência de Internet e Segurança da Coreia às 11h57, pela polícia às 13h16 e pela Comissão de Serviços Financeiros às 15h.
Um comunicado público só apareceu às 12h33.
O deputado Kang criticou o atraso, observando que “é necessária uma investigação completa para determinar se a falha está na estrutura da plataforma da Solana ou no sistema de gestão de contas da Upbit”.
A ambiguidade jurídica complica o processo. A estrutura atual de ativos virtuais da Coreia, incluindo a lei de proteção ao usuário de 2023, não especifica penalidades nem exigências de compensação para invasões a corretoras, limitando os resultados da inspeção em andamento do FSS.
A Upbit afirmou que mais de 80% dos fundos dos clientes estavam armazenados em carteiras frias e que absorveu as perdas diretamente.
“Nosso foco foi interromper novos saques não autorizados”, disse um porta-voz. “Relatamos o incidente assim que a atividade anormal foi confirmada como uma violação.”
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year