Eteläkorealainen johtava kryptovaluuttapörssi Upbit tunnisti torstaina luvattomia nostoja, jotka olivat yhteensä noin 54 miljardia KRW (36 miljoonaa dollaria) Solana-pohjaisista omaisuuseristä.
Murtovarkaus vaikutti useisiin tokeneihin, mukaan lukien SOL, USDC, BONK, JUP, RAY, RENDER, ORCA ja PYTH. Varat lähetettiin tunnistamattomiin ulkoisiin lompakoihin. Upbit keskeytti välittömästi talletukset ja nostot Solana-verkossa lisätappioiden rajoittamiseksi ja käyttäjävarojen turvaamiseksi.
Exchange vastaa hätätoimenpiteillä
Upbitin ilmoituksen mukaan pörssi keskeytti välittömästi kaikki Solana-pohjaisten omaisuuserien talletus- ja nostopalvelut. Pörssi aloitti hätätilatarkastukset vahinkojen arvioimiseksi ja turvallisuuden vahvistamiseksi. Useita kiireellisiä päivityksiä julkaistiin Upbitin asiakaskeskuksessa 26.–27. marraskuuta 2025, dokumentoiden kaikki heidän nopean toiminnan vaiheet.
Murtovarkaus vaikutti laajaan valikoimaan Solana-ekosysteemin tokeneita. SOL:n ja USDC:n lisäksi tapaus vaikutti suosittuihin DeFi- ja meemikolikkoihin, kuten BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) ja Pyth Network (PYTH). Leviäminen viittaa siihen, että hyökkääjät kohdistivat Upbitin hot wallet -infrastruktuurin, joka käsittelee aktiivista kaupankäyntiä ja nostoja.
Upbit keskeytti välittömästi kaikki talletus- ja nostopalvelut havaittuaan epänormaalia nostotoimintaa ja aloitti hätätilatarkastuksen. Yritys paljasti myös kaikki “epäregularisti” ulosvetoihin liittyvät lompakko-osoitteet.
Tietoturva-asiantuntijat, jotka seurasivat murtoa, vahvistivat, että Upbit keskeytti Solana-token-palvelut suojellakseen käyttäjävaroja. Pörssi ryhtyi ripeisiin toimenpiteisiin lisätappioiden estämiseksi samalla, kun oikeuslääketieteen tiimit tutkivat tapausta. Tapaus kuitenkin herätti huolta siitä, miten haavoittuvia kuumat lompakkojärjestelmät ovat, koska ne ovat jatkuvasti yhteydessä toimintoihin.
Party-Spoiler pilaa Dunamu–Naver yhdistymisen juhlan
Tapaus tapahtui samana päivänä, kun Upbitin operaattori Dunamu julkaisi suunnitelman saavuttaa globaali markkinajohtajuus tekoäly- ja Web3-pohjaisella yhteistyöllä Naverin, Etelä-Korean suurimman portaaliyhtiön, kanssa. Naver ja Dunamu yhdessä Naver Financialin kanssa suunnittelevat sijoittavansa 10 biljoonaa wonia seuraavien viiden vuoden aikana kotimaisen tekoäly- ja Web3-teknologiaekosysteemin edistämiseksi.
54 miljardin KRW:n tappio, noin 36 miljoonaa dollaria, asettaa Upbitin tietomurron vuoden suurimpien joukkoon pörsseissä. Se on kuitenkin edelleen pienempi kuin useat alan historialliset hakkeroinnit. Suurin osa tappioista koski Solana-verkko-omaisuutta, mikä viittaa kohdistettuun hyökkäykseen, ei ketjujen väliseen tapaukseen.
Yritys ilmoitti: “Olemme tunnistaneet tarkasti vuotaneiden digitaalisten omaisuuserien määrän ja katamme tappion täysin Upbitin omilla varoilla, jotta asiakkaat eivät kärsi mitenkään.”
Kuusi vuotta viimeisen Upbit-hakkeroinnin jälkeen
Tämä ei ole ensimmäinen kerta, kun Upbit on hakkeroitu. Marraskuussa 2019 hakkerit varastivat 342 000 ETH:ta eteläkorealaisesta pörssistä. Murtovarkaus aiheutti noin 58 miljardin wonin tappion, tai noin 50 miljoonaa dollaria siihen aikaan. Tämä summa on nykyään noin 1,04 miljardia dollaria.
Viisi vuotta myöhemmin, viime marraskuussa, Korean poliisi vahvisti virallisesti että tekijät olivat väitetysti Pohjois-Korean hakkeriryhmät Lazarus ja Andariel. Kansallisen tutkintatoimiston mukaan johtopäätös perustui todisteisiin, kuten Pohjois-Korean IP-osoitteiden käyttöön ja Pohjois-Korealle ominaisiin terminologioihin (mukaan lukien ilmaukset triviaaleihin tehtäviin), sekä Yhdysvaltain liittovaltion poliisin (FBI) kanssa yhteistyössä saatuun tietoon.
Varastetusta Ethereumista hakkerit muunsivat 57 % bitcoiniksi kolmessa itse suunnittelemassaan kryptovaluuttapörssissä ja nostivat välittömästi tuotot. Loput 43 % hakkerit pesuvoivat 51 pörssin kautta 13 maassa. Näihin maihin kuuluivat muun muassa Kiina, Yhdysvallat, Hongkong ja Sveitsi.
Lokakuussa 2024 Korean viranomaiset pyysivät yhteistyötä Sveitsin oikeusviranomaisilta ja saivat takaisin 4,8 BTC:tä, jotka palautettiin Upbitille. Muut maat ja pörssit kieltäytyvät kuitenkin tiettävästi tekemästä yhteistyötä.
