Hackertámadás rázta meg Dél-Korea legnagyobb kriptotőzsdéjét

Egy friss biztonsági incidens során közel 36 millió dollárnyi kriptoeszköz tűnt el az egyik „forró pénztárcából” (hot wallet), miután a támadók sikeresen kompromittálták a tőzsde Solana-alapú rendszereit. A hírek szerint a platform azonnali intézkedésekkel próbálta megfékezni a kárt, a felhasználók vagyona azonban nem lesz veszélyben — legalábbis a tőzsde ígérete szerint.

Forró pénztárca, forró helyzet: mi történt az Upbitnél?

A november 27-i incidens hajnalban történt, helyi idő szerint 04:42-kor, amikor a tőzsde rendszere „szokatlan kimenő tranzakciókat” észlelt az egyik Solana-alapú hot-wallet címről. Az érintett eszközök összértéke megközelítette az 54 milliárd koreai wont, azaz hozzávetőleg 36 millió amerikai dollárt.

A problémát gyorsan azonosították, és mint azt Oh Kyung-seok, az Upbit anyavállalata, a Dunamu vezérigazgatója nyilvános közleményében hangsúlyozta, a kivonás nem a cég belső infrastruktúrájához tartozó címre történt, hanem egy ismeretlen külső pénztárcába.

Az Upbit azonnal felfüggesztette bizonyos szolgáltatásait, és megkezdte az érintett tranzakciók vizsgálatát. A tőzsde az eset nyomán válságbiztonsági ellenőrzést indított az összes kapcsolódó hálózat és pénztárcarendszer vonatkozásában.

Milyen tokenek érintettek? A mémérmétől a stabilcoinig

A kiszivárgott eszközök listája meglehetősen vegyes képet mutat. A veszteség nemcsak a népszerű Solana tokeneket érintette, hanem több kisebb altcoint és DeFi protokoll tokent is:

- Mémérmék: Bonk (BONK), Moodeng (MOODENG), Official Trump (TRUMP)

- DeFi tokenek: Sonic SVM (SONIC), Access Protocol (ACS), Jito (JTO), Raydium (RAY)

- Egyéb tokének: Pudgy Penguin (PENGU), Circle által kibocsátott USD Coin (USDC)

- Solana (SOL) – a hálózat natív tokene is a listán szerepelt

A tőzsde közleménye szerint a kár mértékét már azonnal a támadás után felmérték, és a felhasználók nem szenvednek veszteséget, mivel az Upbit saját eszközeiből teljes mértékben megtéríti a veszteségeket.

Megelőző lépések és egy időzítésben nem is olyan véletlen hack

Az Upbit az összes fennmaradó eszközt hideg tárcákba (cold storage) helyezte át, hogy elkerüljék a további veszteségeket. A platform emellett aktívan együttműködik más blokklánc-projektekkel az on-chain zárolások végrehajtása érdekében – így sikerült például a Solayer (LAYER) egy részét befagyasztani.

A betéti és kifizetési szolgáltatások teljes körű újraindítására azonban csak azután kerül sor, hogy a platform minden rendszerét alapos biztonsági vizsgálatnak vetik alá.

Az eset időzítése különösen érzékeny, mivel a Dunamu – az Upbit anyavállalata – épp egy történelmi jelentőségű átalakuláson megy keresztül. A cég jelenleg egy 10,3 milliárd dolláros részvénycsere-megállapodás keretében olvad be a techóriás Naver Financial struktúrájába. Egy ilyen tranzakció során minden részlet számít, így ez a biztonsági botrány kellemetlenül hathat a folyamat végkimenetelére is.

Tanulság: biztonság, decentralizáció és felelősségvállalás

A kriptovaluta-ökoszisztéma fejlődésével párhuzamosan egyre összetettebb és kifinomultabb támadási módszerek jelennek meg. Az Upbit esete ismételten rámutat arra, mennyire fontos az infrastruktúra folyamatos ellenőrzése, valamint a megbízható hidegtárolási rendszerek használata.

Ugyanakkor a tőzsde gyors reakciója, transzparens kommunikációja és teljes kártérítési ígérete példát mutat más szereplőknek is. A kriptotérben való bizalom megtartása csak akkor lehetséges, ha az incidensek kezelésében valódi felelősségvállalás jelenik meg – még a legnagyobb szereplők részéről is.