Оңтүстік Кореяның жетекші криптовалюта биржасы Upbit бейсенбі күні Solana-да орналасқан активтер бойынша шамамен 54 млрд KRW (шамамен 36 млн доллар) рұқсатсыз шығуларды анықтады.
Бұзылған оқиға SOL, USDC, BONK, JUP, RAY, RENDER, ORCA және PYTH сияқты бірнеше токенді қамтыды. Ұрланған қаражат белгісіз сыртқы әмияндарға жіберілді. Upbit шығынды шектеу және пайдаланушылардың қаражаттарын қорғау үшін Solana желісіндегі депозиттер мен шығаруларды дереу тоқтатты.
Биржа төтенше шаралармен әрекет етеді
Upbit-тің хабарламасына сәйкес, Upbit Solana негізіндегі активтер үшін барлық депозит және шығару қызметтерін дереу тоқтатты. Биржа зиянды бағалап, қауіпсіздікті күшейту үшін жедел тексерулерді бастағанын хабарлады. 2025 жылғы 26-27 қараша аралығында әрбір қадамның тез әрекеті туралы Upbit тұтынушылар орталығында бірнеше жедел жаңартулар жарияланды.
Бұзылған оқиға кең ауқымды Solana экожүйесі токендерін қамтыды. SOL және USDC-ден тысқары, оқиға BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) және Pyth Network (PYTH) секілді танымал DeFi және мемкоиндерге әсер етті. Бұл жағдай шабуылшылардың Upbit-тің белсенді сауда алаңы және шығаруларды басқарудағы ыстық әмиян инфрақұрылымын нысанаға алғанын көрсетеді.
Қалыптан тыс шығару әрекетін анықтағаннан кейін, Upbit барлық депозит және шығару қызметтерін таңертең тоқтатып, жедел тексеруге кірісті. Компания «дұрыс емес шығысқа» қатысты барлық әмиян мекенжайларын жариялады.
Бұзылған жағдайды бақылаған қауіпсіздік сарапшылары Upbit пайдаланушылар активтерін қорғау үшін Solana токен қызметтерін тоқтатқанын растады. Биржа әрі қарайғы шығындарды болдырмау үшін шұғыл шаралар қабылдап, соттық топтар зерттеу жүргізді. Дегенмен, бұл оқиға белсенді жұмыс жүргізу үшін байланыстыратын ыстық әмиян жүйелеріндегі осалдықтар туралы алаңдаушылық тудырды.
Мерекені бұзған жағымсыз қонақ: Dunamu мен Naver бірігуін тойлау сәтсіздікке ұшырады
Бұл оқиға дәл сол күні орын алды, Upbit операторы Dunamu, Naver, Оңтүстік Кореяның ең ірі портал компаниясымен, ЖИ және Web3 негізіндегі ынтымақтастық арқылы әлемдік нарықтағы жетекшілікті басып алу жоспарын жариялады. Naver және Dunamu, Naver Financial-пен бірге, ЖИ және Web3 технологиялық экожүйесін дамыту үшін алдағы бес жыл ішінде 10 трлн вон инвестициялауды жоспарлап отыр.
54 млрд KRW (шамамен 36 млн доллар) шығын, Upbit-тің бұзылған жағдайын биржалар үшін биылғы ең ірілердің қатарына қояды. Дегенмен, бұл оқиға индустрияның тарихи хактарынан әлі де кішірек. Көптеген шығындар Solana желісінің активтеріне қатысты, бұл мақсатты шабуыл екенін емес, кросс-чейн оқиғасы екенін көрсетеді.
Компания мәлімдеді: «Біз цифрлық активтердің дәл мөлшерін анықтадық және Upbit-тің меншікті активтерімен шығынды толығымен жабамыз, сондықтан клиенттерге ешқандай әсер болмайды».
Соңғы Upbit хакерлік шабуылынан алты жыл өткен соң
Upbit алғаш рет бұзылған жағдай емес. 2019 жылдың қарашасында хакерлер Оңтүстік Корея биржасынан 342,000 ETH ұрлап алды. Бұл бұзылған жағдай шамамен 58 млрд вон немесе сол кездегі шамамен 50 млн доллар шығынға ұшыратты. Қазіргі уақытта бұл сома шамамен 1,04 млрд долларды құрайды.
Бес жылдан кейін, өткен жылдың қарашасында, корей полициясы ресми түрде оқиғаға Солтүстік Кореялық Lazarus және Andariel хакерлік топтарының қатысты деп растады. Ұлттық тергеу бюросының мәліметінше, қорытынды Солтүстік Корея IP адрестерін және кішкене тапсырмаларға қолданатын терминологияларды қоса, АҚШ Федералдық Тергеу Бюросымен (FBI) бірлесіп алынған деректер дәлелденгенімен негізделген.
Ұрланған эфирдің 57%-ы, хакерлер өздері жасаған үш криптовалюта биржасы арқылы биткойнға айырбастап, табысты дереу шешіп алған. Қалған 43%-ы 13 елде орналасқан 51 биржа арқылы жылыстатылған. Бұл елдер Қытай, Америка Құрама Штаттары, Гонконг және Швейцарияны қамтыды.
2024 жылдың қазан айында кореялық билік Швейцарияның сот билігінен көмек сұрады және Upbit-ке қайтарылған 4,8 BTC қалпына келтірілді. Дегенмен, қалған елдер мен биржалар ынтымақтастықтан бас тартуда деп хабарлануда.
