Южнокорейская биржа Upbit столкнулась с одним из крупнейших инцидентов безопасности за последние годы. Ночной взлом горячего кошелька сети Solana привел к выводу активов на сумму около $37 млн. Биржа немедленно заморозила ввод и вывод средств и начала полномасштабную проверку своих систем. Сбой, который увидели слишком поздно Проблема всплыла ранним утром, в тот момент, когда большинство […]
Южнокорейская биржа Upbit столкнулась с одним из крупнейших инцидентов безопасности за последние годы. Ночной взлом горячего кошелька сети Solana привел к выводу активов на сумму около $37 млн. Биржа немедленно заморозила ввод и вывод средств и начала полномасштабную проверку своих систем.
Проблема всплыла ранним утром, в тот момент, когда большинство пользователей еще спали. Около 4:42 по местному времени автоматические системы Upbit зафиксировали перемещение активов на внешний адрес, который не относится к инфраструктуре биржи.
Сработало внутреннее уведомление, после чего команда безопасности заблокировала операции с активами, чтобы остановить дальнейшую утечку. На тот момент большая часть вывода уже была совершена, и следы вели к горячему кошельку Solana, который обслуживал повседневные транзакции биржи.
Именно горячие кошельки исторически остаются наиболее уязвимым элементом инфраструктуры бирж. Они подключены к сети постоянно, что позволяет оперативно проводить вывод, но делает их главным объектом атак в экосистеме.
Upbit уточнила, что в списке украденных активов оказались как крупные токены, так и небольшие позиции розничных пользователей. Среди них — Bonk (BONK), Moodeng (MOODENG), Official Trump (TRUMP), Sonic SVM (SONIC), Access Protocol (ACS), Jito (JTO), Solana (SOL), Raydium (RAY), Pudgy Penguin (PENGU) и стейблкоин USDC.
Похищенный набор демонстрирует важную деталь: злоумышленников не интересовал конкретный актив. Их цель — максимальная ликвидность. Они забрали всё, что можно было вывести быстро, не нарушив работу системы и не привлекая внимание пользователей.
Upbit отметила, что это был исключительно горячий кошелек. Холодные хранилища биржи остались нетронутыми, а значит, структура резервов полностью сохранена. В дополнение к этому бирже удалось заморозить $8,18 млн в токенах Solayer (LAYER), которые злоумышленники еще не успели вывести.
Несмотря на масштаб инцидента, Upbit сразу заявила: все потери будут компенсированы за счет собственных резервов. Компания подчеркнула, что клиенты не почувствуют финансовых последствий взлома.
Пока биржа проводит аудит своих сетей, ввод и вывод активов остаются заблокированными. Однако торговля продолжается в штатном режиме. Это позволяет пользователям управлять позициями внутри биржи, не нарушая рыночной активности платформы.
Полное восстановление функционала ожидается после завершения технической проверки. Обычно такие аудиты занимают от нескольких часов до нескольких дней, в зависимости от масштаба атаки и сложности инфраструктуры.
Ситуация разворачивается на фоне важного этапа для Dunamu, владельца Upbit. Компания недавно заключила крупнейшую сделку в своей истории: Naver Financial приобретает Dunamu в рамках обмена акциями стоимостью 15,1 трлн вон, что эквивалентно примерно $10,3 млрд.
После объединения компания рассчитывает выйти на американский рынок, что уже привлекло повышенное внимание监管ных органов и аналитиков. На этом фоне взлом горячего кошелька стал испытанием для репутации Upbit — площадки, которая долгие годы считалась эталоном безопасности среди азиатских бирж.
Почему это важно: при подготовке к выходу на зарубежные рынки любое нарушение безопасности становится предметом пристального внимания инвесторов и регуляторов.
Биржа намерена вложиться в модернизацию инфраструктуры, а также интегрировать дополнительную изоляцию горячих кошельков. В отрасли это включает переход на многоуровневые системы подписи, автоматическое отслеживание аномалий и гибридные модели хранения.
Инцидент может также ускорить переход биржи к более консервативной модели распределения средств, уменьшив долю активов, хранящихся в постоянно подключенных средах.
Открытым остаётся вопрос: удастся ли заморозить оставшиеся активы, которые уже могли попасть в руки сторонних участников или оказаться в децентрализованных протоколах Solana, где возврат средств почти невозможен.
Тем не менее, Upbit заверила, что продолжает тесно сотрудничать с проектами, разработчиками сети и правоохранителями, чтобы минимизировать последствия атаки.
Читать далее: Резкое падение доходности USDe запустило бегство капитала из Ethena
JOIN
