Серйозний інцидент безпеки на Upbit продемонстрував разючий дисбаланс між тим, які активи хакери зливали за обсягом, і тим, де сталися реальні фінансові збитки, що знову порушило питання щодо контролю ризиків на South Korea’s largest exchange.
Хоча понад 100 мільярдів токенів BONK було викрадено під час зламу минулого місяця, найбільші монетарні втрати припали на Solana (SOL), а не на BONK.
Згідно з регуляторними даними, оприлюдненими Службою фінансового нагляду (FSS) через депутата Кан Мін-кука, зловмисники вивели з Upbit приблизно 104,06 мільярда монет у період з 4:42 до 5:36 ранку 27 листопада — за 54 хвилини було злито 32 мільйони токенів на секунду, що в сукупності становить близько 44,5 мільярда вон (30,2 мільйона доларів).
Попри те що BONK становив 99,1 відсотка всіх викрадених токенів, приблизно 103,12 мільярда монет, його низька ринкова вартість означала, що збитки сягнули лише 1,53 мільярда вон, according to The Korea JoongAng Daily.
Solana, навпаки, становила лише частку загальної кількості токенів, але завдала найбільшого фінансового удару: близько 18,99 мільярда вон, або 42,7 відсотка загальної вартості викрадених активів.
Інші втрати включали токени Pudgy Penguins (PENGU) (3,85 мільярда вон) та Official Trump (TRUMP) (2,92 мільярда вон).
Upbit скликав екстрену нараду о 5:00 ранку та призупинив транзакції на базі Solana о 5:27 ранку, а о 8:55 повністю заморозив усю діяльність з цифровими активами.
Also Read: Google Introduces Titans, The First AI System To Update Its Own Memory In Real Time
Однак часові рамки свідчать про значну затримку з повідомленням органів влади.
FSS було поінформовано о 10:58, Корейське агентство з інтернету та безпеки — об 11:57, поліцію — о 13:16, а Комісію з фінансових послуг — о 15:00.
Публічне оголошення з’явилося лише о 12:33.
Депутат Кан розкритикував затримку, зазначивши, що «потрібне повноцінне розслідування, щоб визначити, чи проблема полягає у структурі платформи Solana, чи в системі управління акаунтами Upbit».
Правова невизначеність ускладнює процес. Чинна віртуальна-активна нормативна база Кореї, включно із законом про захист користувачів 2023 року, не визначає ані санкцій, ані вимог щодо компенсації у разі зламу бірж, що обмежує можливі результати поточної перевірки FSS.
Upbit заявив, що понад 80% коштів клієнтів зберігалися в «холодних» гаманцях і що компанія безпосередньо покрила збитки.
«Нашим пріоритетом було припинення подальших несанкціонованих виведень», — сказав представник. «Ми повідомили про інцидент, щойно аномальну активність було підтверджено як злам».
Read Next: PwC: Hedge-Fund Crypto Exposure Surges To 55%, Up From 47% Last Year