Hackertámadás rázta meg Dél-Korea legnagyobb kriptotőzsdéjét
Egy friss biztonsági incidens során közel 36 millió dollárnyi kriptoeszköz tűnt el az egyik „forró pénztárcából” (hot wallet), miután a támadók sikeresen kompromittálták a tőzsde Solana-alapú rendszereit. A hírek szerint a platform azonnali intézkedésekkel próbálta megfékezni a kárt, a felhasználók vagyona azonban nem lesz veszélyben — legalábbis a tőzsde ígérete szerint.
Forró pénztárca, forró helyzet: mi történt az Upbitnél?
A november 27-i incidens hajnalban történt, helyi idő szerint 04:42-kor, amikor a tőzsde rendszere „szokatlan kimenő tranzakciókat” észlelt az egyik Solana-alapú hot-wallet címről. Az érintett eszközök összértéke megközelítette az 54 milliárd koreai wont, azaz hozzávetőleg 36 millió amerikai dollárt.
A problémát gyorsan azonosították, és mint azt Oh Kyung-seok, az Upbit anyavállalata, a Dunamu vezérigazgatója nyilvános közleményében hangsúlyozta, a kivonás nem a cég belső infrastruktúrájához tartozó címre történt, hanem egy ismeretlen külső pénztárcába.
Az Upbit azonnal felfüggesztette bizonyos szolgáltatásait, és megkezdte az érintett tranzakciók vizsgálatát. A tőzsde az eset nyomán válságbiztonsági ellenőrzést indított az összes kapcsolódó hálózat és pénztárcarendszer vonatkozásában.
Milyen tokenek érintettek? A mémérmétől a stabilcoinig
A kiszivárgott eszközök listája meglehetősen vegyes képet mutat. A veszteség nemcsak a népszerű Solana tokeneket érintette, hanem több kisebb altcoint és DeFi protokoll tokent is:
- Mémérmék: Bonk (BONK), Moodeng (MOODENG), Official Trump (TRUMP)
- DeFi tokenek: Sonic SVM (SONIC), Access Protocol (ACS), Jito (JTO), Raydium (RAY)
- Egyéb tokének: Pudgy Penguin (PENGU), Circle által kibocsátott USD Coin (USDC)
- Solana (SOL) – a hálózat natív tokene is a listán szerepelt
A tőzsde közleménye szerint a kár mértékét már azonnal a támadás után felmérték, és a felhasználók nem szenvednek veszteséget, mivel az Upbit saját eszközeiből teljes mértékben megtéríti a veszteségeket.
Megelőző lépések és egy időzítésben nem is olyan véletlen hack
Az Upbit az összes fennmaradó eszközt hideg tárcákba (cold storage) helyezte át, hogy elkerüljék a további veszteségeket. A platform emellett aktívan együttműködik más blokklánc-projektekkel az on-chain zárolások végrehajtása érdekében – így sikerült például a Solayer (LAYER) egy részét befagyasztani.
A betéti és kifizetési szolgáltatások teljes körű újraindítására azonban csak azután kerül sor, hogy a platform minden rendszerét alapos biztonsági vizsgálatnak vetik alá.
Az eset időzítése különösen érzékeny, mivel a Dunamu – az Upbit anyavállalata – épp egy történelmi jelentőségű átalakuláson megy keresztül. A cég jelenleg egy 10,3 milliárd dolláros részvénycsere-megállapodás keretében olvad be a techóriás Naver Financial struktúrájába. Egy ilyen tranzakció során minden részlet számít, így ez a biztonsági botrány kellemetlenül hathat a folyamat végkimenetelére is.
Tanulság: biztonság, decentralizáció és felelősségvállalás
A kriptovaluta-ökoszisztéma fejlődésével párhuzamosan egyre összetettebb és kifinomultabb támadási módszerek jelennek meg. Az Upbit esete ismételten rámutat arra, mennyire fontos az infrastruktúra folyamatos ellenőrzése, valamint a megbízható hidegtárolási rendszerek használata.
Ugyanakkor a tőzsde gyors reakciója, transzparens kommunikációja és teljes kártérítési ígérete példát mutat más szereplőknek is. A kriptotérben való bizalom megtartása csak akkor lehetséges, ha az incidensek kezelésében valódi felelősségvállalás jelenik meg – még a legnagyobb szereplők részéről is.
