Upbit, провідна південнокорейська криптовалютна біржа, у четвер виявила несанкціоновані зняття коштів на суму близько 54 мільярдів KRW ($36 мільйонів) активів, заснованих на Solana.
Порушення торкнулося кількох токенів, зокрема SOL, USDC, BONK, JUP, RAY, RENDER, ORCA та PYTH. Вкрадені кошти надсилалися на невідомі зовнішні гаманці. Upbit негайно призупинив депозити та зняття коштів для мережі Solana, щоб обмежити подальші втрати та захистити кошти користувачів.
Біржа реагує надзвичайними заходами
Згідно з оголошенням Upbit, Upbit негайно припинила всі послуги з внесення та зняття коштів з активів Solana. Обмін розпочав екстрені інспекції для оцінки пошкоджень і посилення безпеки. У період з 26 по 27 листопада 2025 року в клієнтському центрі Upbit було опубліковано кілька термінових оновлень, документуючи кожен етап швидкого реагування.
Витік торкнувся широкого спектра токенів екосистеми Solana . Окрім SOL та USDC, інцидент також вплинув на популярні DeFi та мем-токени, зокрема BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) та Pyth Network (PYTH). Спред свідчить, що зловмисники націлилися на інфраструктуру гарячого гаманця Upbit, яка обробляє активну торгівлю та зняття коштів.
Upbit негайно призупинив усі послуги депозиту та зняття коштів вранці після виявлення аномальної активності зняття коштів і розпочав екстрену перевірку. Компанія також розкрила всі адреси гаманців, пов’язані з «нерегулярним відтоком».
Експерти з безпеки, які спостерігали за витоком, підтвердили, що Upbit призупинив сервіси токенів Solana для захисту активів користувачів. Біржа швидко вжила заходів для запобігання подальшим втратам, поки судово-медичні експерти проводили розслідування. Однак інцидент викликав занепокоєння щодо вразливостей у системах гарячих гаманців , які залишаються підключеними для операцій.
Спойлер вечірки псує святкування злиття Dunamu–Naver.
Інцидент стався в той самий день, коли Dunamu, оператор Upbit, оголосив про план захопити світове лідерство на ринку через співпрацю на основі штучного інтелекту та Web3 з Naver, найбільшою портальною компанією Південної Кореї. Naver і Dunamu разом із Naver Financial планують інвестувати 10 трильйонів вон протягом наступних п’яти років для розвитку внутрішньої екосистеми штучного інтелекту та Web3-технологій.
Втрата у 54 мільярди KRW, приблизно $36 мільйонів, ставить витік Upbit одним із найбільших показників року для бірж. Проте він залишається меншим за кілька історичних хакерів галузі. Більшість втрат стосувалися мережевих активів Solana, що вказує на цілеспрямовану атаку, а не крос-чейн-інцидент.
Компанія заявила: «Ми визначили точну кількість цифрових активів, які були виточені, і повністю покриємо збитки за рахунок власних активів Upbit, щоб клієнти не постраждали жодним чином.»
Шість років після останнього злому Upbit
Це не перший випадок, коли Upbit зламали. У листопаді 2019 року хакери вкрали 342 000 ETH з південнокорейської біржі. Витік спричинив збитки близько 58 мільярдів вон, або приблизно 50 мільйонів доларів на той час. Зараз ця сума становить приблизно $1,04 мільярда.
П’ять років потому, у листопаді минулого року , корейська поліція офіційно підтвердила , що винуватцями були ймовірні північнокорейські хакерські групи Lazarus і Andariel. За даними Національного офісу розслідувань, висновок ґрунтувався на таких доказах, як використання північнокорейських IP-адрес і термінології, специфічної для Північної Кореї (включно з фразами для дрібних завдань), а також даних, отриманих у співпраці з Федеральним бюро розслідувань США (ФБР).
З викраденого Ethereum хакери конвертували 57% у біткоїн через три криптовалютні біржі, які вони розробили самостійно, і одразу ж вивели кошти. Хакери відмили решту 43% через 51 біржу у 13 країнах. До цих країн належали Китай, Сполучені Штати, Гонконг і Швейцарія.
У жовтні 2024 року корейська влада звернулася за співпрацею до швейцарських судових органів і повернула 4,8 BTC, які повернула Upbit. Однак решта країн і бірж, за повідомленнями, відмовляються співпрацювати.
