Upbit, a maior corretora de criptomoedas da Coreia do Sul, congelou todos os depósitos e saques de usuários em 27 de novembro após transferências não autorizadas de ativos totalizando aproximadamente US$ 38,5 milhões. A violação afetou múltiplos tokens que operam na blockchain Solana, acionando protocolos imediatos de segurança e uma revisão abrangente de todo o sistema.
O que aconteceu: transferência não autorizada
O CEO da Dunamu, Oh Kyung-seok, empresa que opera a Upbit, revelou que saques anormais ocorreram às 04h42 KST por meio da rede Solana. As transferências não autorizadas incluíram uma série de tokens do ecossistema: SOL, USDC, BONK, entre outros.
A empresa de segurança em blockchain PeckShield identificou o comprometimento minutos antes do comunicado oficial da Upbit, relatando na plataforma de mídia social X que as carteiras da corretora haviam sido violadas.
Inicialmente, a empresa estimou as perdas em US$ 36 milhões antes da divulgação formal da Upbit. Após a detecção, a Upbit transferiu os fundos remanescentes das carteiras afetadas para armazenamento a frio e suspendeu todos os serviços de transação em sua plataforma.
A corretora informou ter conseguido congelar, on-chain, tokens Solaire no valor de 12 bilhões de won. A Upbit declarou que tem coordenado com as equipes dos projetos e instituições parceiras para congelar ativos adicionais roubados. A empresa confirmou que os clientes não absorverão perdas decorrentes do incidente, comprometendo-se a cobrir o valor total com reservas internas e ressaltando que os saldos das contas dos usuários permanecem inalterados.
Também leia: Grayscale's Dogecoin ETF Draws $1.4 Million In First-Day Trading, Falls Short Of Forecasts
Por que isso importa: vulnerabilidade persistente
A violação evidencia os desafios de segurança contínuos enfrentados por plataformas de ativos digitais, apesar dos avanços nas medidas de proteção. Segundo dados da PeckShield, somente em setembro ocorreram cerca de 20 grandes exploits que resultaram em perdas de US$ 127 milhões — uma queda de 22% em relação aos US$ 163 milhões de agosto, mas ainda representando um dano significativo para o setor. Entre os incidentes notáveis estiveram o exploit de US$ 44 milhões da UXLINK, envolvendo manipulação de carteira multiassinatura, e a perda de US$ 41,5 milhões da SwissBorg por meio de um provedor de staking Solana comprometido.
O padrão vai além de incidentes isolados.
A Balancer, uma plataforma de finanças descentralizadas, perdeu mais de US$ 128 milhões para hackers em 3 de novembro, em uma das violações mais significativas do trimestre. A provedora de segurança on-chain Hacken relatou que, na metade deste ano, o valor de criptomoedas roubadas já ultrapassava US$ 3,1 bilhões, superando o total anual completo de 2024.
Os números crescentes ressaltam vulnerabilidades sistêmicas na infraestrutura de ativos digitais à medida que volumes de negociação e participação institucional continuam a se expandir.
A Upbit iniciou uma auditoria de segurança abrangente que vai além da rede Solana, com planos de restaurar os serviços de forma gradual após a conclusão das verificações de sistema.
Leia a seguir: Bitcoin Lacks Macro Catalysts For Potential Thanksgiving Rally, Research Shows