Upbit, uno dei principali exchange di criptovalute sudcoreani, ha individuato giovedì prelievi non autorizzati per un totale di circa 54 miliardi di KRW (36 milioni di dollari) in asset basati su Solana.
La violazione ha interessato diversi token, tra cui SOL, USDC, BONK, JUP, RAY, RENDER, ORCA e PYTH. I fondi rubati sono stati inviati a wallet esterni non identificati. Upbit ha immediatamente sospeso depositi e prelievi sulla rete Solana per limitare ulteriori perdite e salvaguardare i fondi degli utenti.
Exchange risponde con misure di emergenza
Secondo quanto annunciato da Upbit, Upbit ha prontamente interrotto tutti i servizi di deposito e prelievo per gli asset basati su Solana. L'exchange ha avviato ispezioni di emergenza per valutare i danni e rafforzare la sicurezza. Tra il 26 e il 27 novembre 2025 sono stati pubblicati numerosi aggiornamenti urgenti sul centro clienti di Upbit , documentando ogni fase della loro rapida risposta.
La violazione ha interessato un'ampia gamma di token dell'ecosistema Solana . Oltre a SOL e USDC, l'incidente ha colpito anche token DeFi e meme molto popolari, tra cui BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) e Pyth Network (PYTH). Lo spread suggerisce che gli aggressori abbiano preso di mira l'infrastruttura hot wallet di Upbit, che gestisce il trading attivo e i prelievi.
Upbit ha immediatamente sospeso tutti i servizi di deposito e prelievo in mattinata, dopo aver rilevato un'attività di prelievo anomala, e ha avviato un'ispezione di emergenza. La società ha inoltre reso pubblici tutti gli indirizzi di portafoglio coinvolti nel "deflusso irregolare".
Gli esperti di sicurezza che hanno monitorato la violazione hanno confermato che Upbit ha sospeso i servizi token Solana per proteggere le risorse degli utenti. L'exchange ha adottato misure rapide per prevenire ulteriori perdite, mentre i team forensi indagavano. Tuttavia, l'incidente ha sollevato preoccupazioni circa le vulnerabilità nei sistemi hot wallet che rimangono connessi per le operazioni.
Party-Poiler rovina la celebrazione della fusione Dunamu-Naver
L'incidente è avvenuto lo stesso giorno in cui Dunamu, l'operatore di Upbit, ha annunciato un piano per conquistare la leadership del mercato globale attraverso una collaborazione basata su intelligenza artificiale e Web3 con Naver, la più grande azienda di portali sudcoreana. Naver e Dunamu, insieme a Naver Financial, prevedono di investire 10 trilioni di won nei prossimi cinque anni per promuovere l'ecosistema nazionale di intelligenza artificiale e tecnologia Web3.
La perdita di 54 miliardi di KRW, pari a circa 36 milioni di dollari, colloca la violazione di Upbit tra le più ingenti dell'anno per gli exchange. Tuttavia, rimane inferiore a diversi attacchi hacker storici del settore. La maggior parte delle perdite ha coinvolto asset della rete Solana, il che indica un attacco mirato piuttosto che un incidente cross-chain.
La società ha dichiarato: "Abbiamo identificato l'esatta quantità di risorse digitali trapelate e copriremo interamente la perdita con le risorse di Upbit, in modo che i clienti non ne siano in alcun modo colpiti".
Sei anni dopo l'ultimo hack di Upbit
Non è la prima volta che Upbit viene hackerata. Nel novembre 2019, degli hacker hanno rubato 342.000 ETH dall'exchange sudcoreano. La violazione ha causato una perdita di circa 58 miliardi di won, pari a circa 50 milioni di dollari all'epoca. Tale importo ammonta ora a circa 1,04 miliardi di dollari.
Cinque anni dopo, nel novembre dello scorso anno, la polizia coreana ha confermato ufficialmente che gli autori erano i presunti gruppi di hacker nordcoreani Lazarus e Andariel. Secondo il National Office of Investigation, la conclusione si basava su prove quali l'uso di indirizzi IP nordcoreani e di una terminologia specifica della Corea del Nord (incluse frasi utilizzate per compiti banali), nonché su dati ottenuti in collaborazione con l'FBI (Federal Bureau of Investigation) statunitense.
Degli Ethereum rubati, gli hacker hanno convertito il 57% in Bitcoin tramite tre exchange di criptovalute da loro stessi progettati, incassando immediatamente il ricavato. Gli hacker hanno riciclato il restante 43% tramite 51 exchange in 13 paesi, tra cui Cina, Stati Uniti, Hong Kong e Svizzera.
Nell'ottobre 2024, le autorità coreane hanno chiesto la collaborazione delle autorità giudiziarie svizzere e hanno recuperato 4,8 BTC, che hanno poi restituito a Upbit. Tuttavia, i restanti paesi e exchange si sarebbero rifiutati di collaborare.
Il post Il peggior momento di sempre per Upbit: un'enorme violazione di SOL rovina il suo grande giorno con Naver è apparso per la prima volta su BeInCrypto .