เหตุการณ์ด้านความปลอดภัยครั้งใหญ่ที่ Upbit เผยให้เห็นความไม่สมดุลอย่างชัดเจนระหว่างปริมาณโทเคนที่แฮ็กเกอร์เลือกดูดออกไปกับจุดที่เกิดความเสียหายทางการเงินจริง ส่งผลให้เกิดคำถามใหม่เกี่ยวกับการควบคุมความเสี่ยงที่ South Korea’s largest exchange.
แม้ว่าโทเคน BONK กว่า 100 พันล้านโทเคนจะถูกขโมยไปในเหตุละเมิดเมื่อเดือนที่แล้ว แต่โทเคนที่สร้างความเสียหายด้านมูลค่ามากที่สุดกลับเป็น Solana (SOL) ไม่ใช่ BONK
ข้อมูลด้านกำกับดูแลที่เปิดเผยโดยสำนักงานกำกับดูแลการเงิน (FSS) ผ่าน ส.ส. คัง มิน-กุก ระบุว่า ผู้โจมตีได้ดูดเหรียญจาก Upbit ไปประมาณ 104.06 พันล้านเหรียญ ระหว่างเวลา 4:42 น. ถึง 5:36 น. ของวันที่ 27 พฤศจิกายน ภายในช่วงเวลา 54 นาที มีการดูดโทเคนออกไปวินาทีละ 32 ล้านโทเคน รวมมูลค่าประมาณ 44.5 พันล้านวอน (30.2 ล้านดอลลาร์)
แม้ว่า BONK จะคิดเป็น 99.1 เปอร์เซ็นต์ของโทเคนที่ถูกขโมยทั้งหมด หรือราว 103.12 พันล้านเหรียญ แต่มูลค่าตลาดที่ต่ำทำให้ความเสียหายอยู่ที่เพียง 1.53 พันล้านวอน according to The Korea JoongAng Daily.
ในทางกลับกัน Solana มีสัดส่วนเพียงเศษเสี้ยวของจำนวนโทเคนทั้งหมด แต่กลับสร้างความเสียหายทางการเงินสูงสุด อยู่ที่ราว 18.99 พันล้านวอน หรือ 42.7 เปอร์เซ็นต์ของมูลค่าความเสียหายทั้งหมด
ความสูญเสียอื่น ๆ รวมถึงโทเคน Pudgy Penguins (PENGU) (3.85 พันล้านวอน) และโทเคน Official Trump (TRUMP) (2.92 พันล้านวอน)
Upbit เรียกประชุมฉุกเฉินเวลา 5:00 น. และระงับธุรกรรมที่ใช้เครือข่าย Solana ภายในเวลา 5:27 น. ก่อนจะระงับการทำธุรกรรมสินทรัพย์ดิจิทัลทั้งหมดเวลา 8:55 น.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
อย่างไรก็ตาม ไทม์ไลน์ชี้ให้เห็นถึงความล่าช้าอย่างมีนัยสำคัญในการแจ้งหน่วยงานที่เกี่ยวข้อง
FSS ได้รับแจ้งเวลา 10:58 น. จากนั้นเป็น Korea Internet & Security Agency เวลา 11:57 น. ตำรวจเวลา 13:16 น. และคณะกรรมการบริการทางการเงินเวลา 15:00 น.
ประกาศต่อสาธารณะถูกเผยแพร่ครั้งแรกเวลา 12:33 น.
ส.ส. คัง วิพากษ์วิจารณ์ความล่าช้านี้ โดยระบุว่า “จำเป็นต้องมีการสอบสวนอย่างเต็มรูปแบบเพื่อระบุให้ได้ว่าต้นตอปัญหาอยู่ที่โครงสร้างแพลตฟอร์มของ Solana หรือระบบการจัดการบัญชีของ Upbit”
ความไม่ชัดเจนทางกฎหมายยิ่งทำให้กระบวนการซับซ้อนขึ้น กรอบกฎหมายสินทรัพย์เสมือนของเกาหลีที่มีอยู่ รวมถึงกฎหมายคุ้มครองผู้ใช้ปี 2023 ยังไม่ได้ระบุโทษหรือข้อกำหนดการชดเชยความเสียหายสำหรับกรณีที่แพลตฟอร์มแลกเปลี่ยนถูกแฮ็ก ทำให้ขอบเขตผลลัพธ์จากการตรวจสอบของ FSS จำกัดลง
Upbit ระบุว่า มากกว่า 80% ของเงินลูกค้าถูกเก็บไว้ในกระเป๋าเงินเย็น และทางบริษัทเป็นผู้รับภาระความเสียหายเองโดยตรง
“Our focus was on halting further unauthorized withdrawals,” a spokesperson said. “We reported the incident as soon as the abnormal activity was confirmed to be a breach.”
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year