Крупный инцидент безопасности на Upbit выявил поразный дисбаланс между тем, какие активы хакеры выводили по объёму, и тем, где произошёл реальный финансовый ущерб, что вновь подняло вопросы к системе управления рисками на South Korea’s largest exchange.
Хотя в результате взлома в прошлом месяце было похищено более 100 миллиардов токенов BONK, наибольшие денежные потери пришлись не на BONK, а на Solana (SOL).
Согласно регуляторным данным, опубликованным Финансовой службой надзора (FSS) через депутата Кан Мин-кука, атакующие вывели примерно 104,06 миллиарда монет с Upbit между 4:42 и 5:36 утра 27 ноября — за 54‑минутный промежуток утекало по 32 миллиона токенов в секунду, в сумме около 44,5 миллиарда вон (30,2 миллиона долларов).
Несмотря на то, что BONK составлял 99,1 процента всех украденных токенов — около 103,12 миллиарда монет, — его низкая рыночная стоимость означала, что убытки по нему составили лишь 1,53 миллиарда вон, according to The Korea JoongAng Daily.
Solana, напротив, приходилась лишь на небольшую долю общего числа токенов, но именно она нанесла самый существенный финансовый удар: около 18,99 миллиарда вон, или 42,7 процента от общей стоимости кражи.
К другим потерям относятся Pudgy Penguins (PENGU) (3,85 миллиарда вон) и токены Official Trump (TRUMP) (2,92 миллиарда вон).
Upbit провела экстренное совещание в 5:00 утра и приостановила операции с активами на базе Solana в 5:27 утра, а к 8:55 утра заморозила всю деятельность с цифровыми активами.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Однако временная шкала показывает значительную задержку в уведомлении властей.
FSS была уведомлена в 10:58 утра, затем Агентство по интернет-безопасности Кореи — в 11:57, полиция — в 13:16, а Комиссия по финансовым услугам — в 15:00.
Публичное уведомление появилось лишь в 12:33.
Депутат Кан раскритиковал задержку, отметив, что «необходимо всестороннее расследование, чтобы установить, связана ли вина со структурой платформы Solana или с системой управления аккаунтами Upbit».
Юридическая неопределённость осложняет процесс. Действующая в Корее нормативная база по виртуальным активам, включая закон о защите пользователей 2023 года, не определяет санкции или требования по компенсации в случае взлома бирж, что ограничивает возможные результаты текущей проверки со стороны FSS.
В Upbit заявили, что более 80% средств клиентов хранились в холодных кошельках и что биржа самостоятельно покрыла все потери.
«Наш приоритет заключался в остановке дальнейших несанкционированных выводов», — сказал представитель компании. — «Мы сообщили о происшествии сразу после того, как аномальная активность была подтверждена как взлом».
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year