- Регистрация
- 03.10.2025
- Сообщения
- 936
Крупнейшая южнокорейская криптобиржа Upbit 27 ноября приостановила вывод средств после атаки, в результате которой было похищено $36,8 млн в активах сети Solana.
Биржа подтвердила, что утечка затронула один из горячих кошельков платформы. Часть средств удалось оперативно заморозить, остальное — вывели на неизвестные адреса.
Какие активы украли
Инцидент произошёл около четырёх утра по местному времени. Среди похищенных токенов:
SOL, 2Z, ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SONIC, SOON, TRUMP, USDC, W.
По данным аналитиков, хакеры вывели активы преимущественно из низколиквидных или новых монет — типичных для горячих кошельков в Solana.
Upbit перевела активы на холодные кошельки и смогла заморозить LAYER на $8,18 млн.
Причина атаки: что известно
Официальные детали взлома биржа пока не раскрывает. Однако аналитик AML/KYC-центра «Шард» Дмитрий Пойда выделил две вероятные версии:
- Компрометация горячего кошелька или инфраструктуры вывода средств Upbit.
Это наиболее вероятный сценарий: хакер получил доступ к ключам или управляющему модулю. - Ошибка в логике модуля вывода средств в сети Solana.
Solana использует иную архитектуру транзакций, и подобные баги могут позволить менять адрес вывода или обходить проверки.
Упоминание Upbit о «проверке систем безопасности сети Solana» косвенно подтверждает эту версию.
Пойда отметил, что характер атак и фокус на малоизвестные токены полностью совпадает с взломом горячего кошелька.
Шансы на возврат средств
Аналитик подчеркнул, что вероятность вернуть активы значительно повышается благодаря:
- участию корейской киберполиции,
- действиям финансовых регуляторов,
- помощи команд Solana-проектов.
Upbit — регулируемая структура, тесно сотрудничающая с властями, что увеличивает шансы частично или полностью восстановить средства.
Биржа заявила, что компенсирует убытки пользователям за счёт собственных резервов.
Корпоративный контекст: слияние с Naver и план по выпуску стейблкоина
За сутки до инцидента стало известно о крупнейшей сделке на южнокорейском финтех-рынке:
- Naver Financial покупает Dunamu (оператора Upbit) за $10,29 млрд.
- Компании сохраняют независимость, но объединяют экосистемы.
- Upbit готовится к IPO.
Также:
- Naver и Dunamu планируют выпустить корейский стейблкоин, привязанный к воне.
- В декабре Naver запустит пилотный кошелёк для «стабильных монет» в Пусане.
- В ближайшие пять лет партнёры инвестируют $6,8 млрд в ИИ- и блокчейн-инфраструктуру.
проблемы с KYC
Год назад власти Южной Кореи обнаружили до 600 000 ошибок KYC у Upbit. Атака только усилит давление регуляторов на биржу, особенно на фоне слияния с крупной финтех-группой.