Binance, il più grande exchange di criptovalute al mondo, avrebbe ottemperato solo in parte alla richiesta di congelamento avanzata dalla polizia sudcoreana in seguito a un importante attacco informatico ai danni del concorrente Upbit avvenuto a fine novembre 2025.
La limitata cooperazione ha suscitato critiche da parte degli esperti del settore, i quali sostengono che le risposte lente delle principali piattaforme compromettono la sicurezza collettiva.
Un congelamento ritardato e parziale
La mattina del 27 novembre 2025, degli hacker hanno violato Upbit, rubando una somma significativa di criptovaluta. Come riportato da KBS News, i fondi rubati sono stati riciclati attraverso un complesso processo che ha coinvolto oltre mille wallet, con l'utilizzo di "bridge" e "swap" per oscurarne le tracce. La maggior parte dei beni riciclati è poi confluita in wallet di servizi di terze parti ospitati su Binance.
Lo stesso giorno, la polizia sudcoreana e Upbit hanno formalmente richiesto a Binance di congelare circa 470 milioni di won di token Solana (SOL) rubati che erano stati ricondotti alla sua piattaforma.
Secondo il rapporto della KBS, Binance ha congelato solo circa 80 milioni di won, pari a circa il 17% dell'importo richiesto, citando la necessità di ulteriori verifiche. L'exchange ha notificato alle autorità il completamento del congelamento intorno alla mezzanotte del 27 novembre, circa 15 ore dopo la richiesta iniziale.
In risposta alle richieste di informazioni sul congelamento parziale e sul ritardo, Binance ha rifiutato di commentare, affermando di "non poter rilasciare commenti specifici sull'indagine in corso", ma che avrebbe continuato a collaborare con le autorità. Gli hacker hanno successivamente scambiato la maggior parte dei SOL rubati con Ethereum (ETH), probabilmente a causa delle grandi dimensioni di mercato di quest'ultimo e della sua liquidità per il cashout.
Controllo più ampio sulla sicurezza e la conformità degli scambi
Questo incidente si è verificato in un contesto di crescente attenzione al modo in cui i principali exchange gestiscono i flussi di fondi illeciti. Un importante rapporto investigativo pubblicato il mese scorso dall'International Consortium of Investigative Journalists (ICIJ) ha rivelato che entità criminali, tra cui hacker nordcoreani e reti di truffa, utilizzano abitualmente i principali exchange per trasferire fondi. L'indagine ha rilevato che somme ingenti sono transitate attraverso Binance e altre piattaforme, anche mentre erano sottoposte a monitoraggio da parte di tribunali a seguito di importanti accordi legali.
Separatamente, l'11 dicembre 2025, il co-fondatore di Binance Changpeng "CZ" Zhao ha avvisato gli utenti che l'account WeChat del co-CEO Yi He era stato dirottato per promuovere una moneta meme fraudolenta, uno schema pump-and-dump che ha fruttato ai truffatori circa 55.000 dollari.
Questo modello ha spinto a chiedere una riforma sistemica: Cho Jae-woo, direttore del Blockchain Research Institute presso l'Università di Hansung, ha dichiarato a KBS che i congelamenti rapidi sono essenziali per ridurre al minimo i danni causati dagli hacker, ma che gli exchange spesso agiscono passivamente, citando i rischi di contenzioso.
Ha suggerito di istituire una linea telefonica diretta globale tra le borse o un organo consultivo con autorità di congelamento di emergenza per consentire un'azione preventiva più rapida.
Il post Binance criticata per la risposta limitata all'hack di Upbit, che ha congelato il 17% degli asset richiesti è apparso per la prima volta su CryptoPotato .