Um grande incidente de segurança na Upbit revelou um desequilíbrio marcante entre o que os hackers escolheram drenar em volume e onde o dano financeiro real ocorreu, levantando novas questões sobre os controles de risco na maior corretora da Coreia do Sul.
Embora mais de 100 bilhões de tokens BONK tenham sido roubados na invasão do mês passado, foi Solana (SOL), e não BONK, que respondeu pela maior perda monetária.
Dados regulatórios divulgados pelo Serviço de Supervisão Financeira (FSS) por meio do deputado Kang Min-kuk mostram que os atacantes desviaram aproximadamente 104,06 bilhões de moedas da Upbit entre 4h42 e 5h36 de 27 de novembro, uma janela de 54 minutos na qual 32 milhões de tokens por segundo foram drenados, totalizando cerca de 44,5 bilhões de won (US$ 30,2 milhões).
Embora BONK tenha representado 99,1% de todos os tokens roubados, cerca de 103,12 bilhões de moedas, seu baixo valor de mercado fez com que a perda totalizasse apenas 1,53 bilhão de won, according to The Korea JoongAng Daily.
Solana, em contraste, respondeu por apenas uma fração do total de tokens, mas provocou o golpe financeiro mais duro: cerca de 18,99 bilhões de won, ou 42,7% do valor do roubo.
Outras perdas incluíram Pudgy Penguins (PENGU) (3,85 bilhões de won) e tokens Official Trump (TRUMP) (2,92 bilhões de won).
A Upbit convocou uma reunião de emergência às 5h e suspendeu as transações baseadas em Solana às 5h27, antes de congelar toda a atividade com ativos digitais às 8h55.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Mas a linha do tempo mostra um atraso significativo na notificação às autoridades.
O FSS foi informado às 10h58, seguido pela Agência de Internet e Segurança da Coreia às 11h57, pela polícia à 13h16 e pela Comissão de Serviços Financeiros às 15h.
Um comunicado público só apareceu às 12h33.
O deputado Kang criticou o atraso, observando que “é necessária uma investigação completa para determinar se a falha está na estrutura da plataforma da Solana ou no sistema de gestão de contas da Upbit”.
A ambiguidade jurídica complica o processo. A atual estrutura de ativos virtuais da Coreia, incluindo a lei de proteção ao usuário de 2023, não especifica penalidades ou exigências de compensação para invasões a corretoras, limitando os resultados da inspeção em andamento do FSS.
A Upbit afirmou que mais de 80% dos fundos dos clientes estavam armazenados em carteiras frias e que absorveu diretamente as perdas.
“Nosso foco foi interromper novas retiradas não autorizadas”, disse um porta-voz. “Relatamos o incidente assim que a atividade anômala foi confirmada como uma invasão.”
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year