Upbit supprime les anciennes adresses de dépôt pour protéger les utilisateurs

Aujourd'hui, la plateforme d'échange de cryptomonnaies sud-coréenne Upbit a annoncé avoir supprimé les anciennes adresses de dépôt dans le cadre de la maintenance des portefeuilles et des améliorations de sécurité. Upbit a révélé que les utilisateurs doivent créer de nouvelles adresses avant d'effectuer un dépôt. 

La plateforme a averti que si les utilisateurs utilisent les adresses existantes, les dépôts pourraient prendre plus de temps à être reflétés.

Upbit a annoncé qu'à partir du 5 décembre à 17h00 KST, les dépôts et les retraits pour 33 actifs sur 21 réseaux seront progressivement repris. La plateforme a souligné que les dépôts et les retraits seront effectués séquentiellement après le rétablissement des services de dépôt et de retrait, en commençant par les actifs numériques de réseau dont la sécurité a été vérifiée.

Upbit met en place de nouvelles mesures après l'exploitation de Solana

Upbit a affirmé que de nouvelles adresses de dépôt sont nécessaires pour tous les actifs numériques en raison des améliorations de la vulnérabilité de sécurité. Les dépôts et les retraits d'actifs numériques qui ont été suspendus pour diverses raisons avant l'inspection peuvent rester suspendus jusqu'à ce que le problème soit résolu.

La plateforme a déclaré qu'une fois la stabilité du service cible vérifiée, toutes les demandes de staking, les dépôts NFT et les retraits pris en charge par le réseau ou l'actif numérique seront repris.

Comme rapporté précédemment par Cryptopolitan, la plateforme a initialement suspendu tous ses services le 27 novembre en raison d'une violation de sécurité qui a entraîné le retrait non autorisé d'environ 54 milliards de wons coréens (36,8 millions de dollars). Les attaquants ont volé SOL, USDC et plus de 20 autres tokens basés sur Solana comme BONK, JUP, RAY, ORCA, RENDER, PYTH et TRUMP.

L'incident s'est produit le lendemain de l'annonce par Naver Financial de son acquisition de Dunamu, la société mère d'Upbit, pour 15,1 billions de wons (10,3 milliards de dollars) dans le cadre d'une fusion entièrement en actions qui devait être finalisée en juin 2026.

Pour prévenir toute perte, Upbit a rapidement suspendu tous les dépôts et retraits sur sa plateforme et transféré les actifs restants vers un stockage à froid. En plus d'avoir réussi à geler 8,18 millions de dollars de tokens LAYER, la plateforme continue de collaborer avec les autorités et les projets pour geler davantage de fonds volés.

Oh Kyung-seok, PDG d'Upbit, a déclaré que la plateforme utilisera ses propres réserves pour couvrir la totalité de la somme, garantissant qu'aucun client ne subira de pertes personnelles.

Le groupe nord-coréen Lazarus lié aux piratages d'Upbit

Upbit a déjà été piraté auparavant. En 2019, le groupe Lazarus était soupçonné d'avoir volé 58 milliards de wons d'Ethereum à Upbit. Une enquête plus approfondie a abouti à la conclusion provisoire que le groupe Lazarus et d'autres unités soutenues par l'État nord-coréen étaient responsables de l'attaque.

Notamment, la récente violation s'est produite le 27 novembre, le même jour que le piratage de 2019. 

Selon des responsables du gouvernement sud-coréen, les pirates ont soit accédé à des comptes administrateurs, soit se sont fait passer pour des administrateurs pour approuver les transferts. L'analyse de la blockchain révèle que le portefeuille du pirate a converti Solana en USDC avant de transférer l'argent vers le réseau Ethereum, dans ce qui semble être un effort pour dissimuler la piste.

Immunefi, une plateforme de sécurité blockchain, a révélé que Lazarus était responsable de plus de 300 millions de dollars de pertes dues à des incidents de piratage de cryptomonnaies en 2023, représentant 17,6% de toutes les pertes.

Au cours de la dernière décennie, le groupe Lazarus a été responsable de certains des plus grands piratages, particulièrement dans le secteur des cryptomonnaies en pleine croissance. Selon Immunefi, Lazarus a commencé à se concentrer sur les protocoles de cryptomonnaies après avoir initialement acquis sa notoriété pour sa cyberattaque de 2014 contre Sony Pictures. 

En mars 2023, Lazarus a piraté Ronin Network, un bridge utilisé par le célèbre jeu Web3 Axie Infinity, et a volé environ 600 millions de dollars. Lazarus a également mené le braquage informatique de la Banque centrale du Bangladesh en 2016, entraînant des pertes de 81 millions de dollars.

Selon la société d'analyse blockchain Elliptic, les pirates employés par le gouvernement nord-coréen ont pris plus de 2 milliards de dollars en cryptomonnaies jusqu'à présent cette année.

Le 7 octobre, Elliptic a publié un article de blog avec de nouvelles prévisions, indiquant que les données de l'entreprise "montrent le plus grand total annuel jamais enregistré, avec encore trois mois à venir", et sont basées sur plus de 30 piratages en 2025.

Réclamez votre place gratuite dans une communauté exclusive de trading de crypto - limitée à 1 000 membres.