Крупнейшая южнокорейская криптовалютная биржа Upbit объявила, что начнет поэтапный перезапуск своих услуг по депозиту и выводу средств с 1 декабря 2025 года в 13:00 по корейскому времени.
Южнокорейская биржа теперь будет перезапускать операции поэтапно. Upbit начнет поэтапное возобновление депозитов и снятия средств 1 декабря в 13:00 по корейскому времени после взлома сети Solana на сумму 36,8 миллиона $.
Upbit приостановила услуги после взлома, связанного с Северной Кореей
Платформа изначально приостановила все свои услуги из-за нарушения безопасности 27 ноября, что привело к несанкционированному выводу примерно 54 миллиардов корейских вон (36,8 миллиона $) в SOL, USDC и более 20 других активов на базе Solana, таких как BONK, JUP, RAY, ORCA, RENDER, PYTH и TRUMP.
Биржа обнаружила аномальные выводы различных криптовалют в сети Solana примерно в 4:42 по корейскому стандартному времени 27 ноября.
Взлом произошел через день после того, как Naver Financial объявила о приобретении Dunamu, материнской компании Upbit, за 15,1 триллиона вон (10,3 миллиарда $) в рамках слияния с оплатой акциями, которое, как ожидается, будет завершено в июне 2026 года.
Как только атака была обнаружена, Upbit немедленно приостановила все депозиты и снятия средств на своей платформе и перевела оставшиеся активы в холодное хранилище, чтобы предотвратить дальнейшие потери. Биржа успешно заморозила токены LAYER на сумму 8,18 миллиона $ и продолжает работать с проектами и властями, чтобы заморозить дополнительные украденные средства.
Генеральный директор Upbit, О Кён-сок, заявил, что биржа покроет всю сумму, используя свои собственные резервы, гарантируя, что ни один клиент не понесет личных потерь.
Upbit уже подвергалась взлому в 2019 году, когда злоумышленники похитили 342 000 ETH. Южнокорейские власти указали, что подозревают, что как атака 2019 года, так и последний взлом были осуществлены группой Lazarus, северокорейской хакерской организацией, спонсируемой государством.
Южнокорейские правительственные чиновники считают, что хакеры скомпрометировали учетные записи администраторов или выдавали себя за администраторов, чтобы авторизовать переводы. Анализ блокчейна показывает, что кошелек хакера обменял Solana на USDC, а затем перевел средства в сеть Ethereum, что выглядело как попытка скрыть след.
Согласно данным платформы безопасности блокчейна Immunefi, Lazarus был ответственен за потери более 300 миллионов $ в результате инцидентов взлома криптовалют в 2023 году, что составляет 17,6% от общих потерь за год.
Услуги будут восстановлены поэтапно
Upbit готовится возобновить свои услуги по депозиту и выводу средств с 1 декабря 2025 года после ноябрьского нарушения безопасности, которое привело к приостановке услуг.
Первоначальные усилия Upbit по восстановлению будут направлены на сетевые активы, такие как AKT сети Akash Network и токены экосистемы Ethereum, такие как 1INCH, AAVE и ADT.
Пользователям потребуется проверить обновленные адреса и отслеживать статус своего финансирования, поскольку каждый актив будет перенесен на новый адрес депозита. Биржа не предоставила график того, когда все криптовалюты полностью восстановят свои услуги по депозиту и выводу средств, но указала, что услуги будут возобновляться постепенно по мере завершения проверки безопасности каждого актива.
Пользователи, у которых уже были средства на платформе, могли торговать на бирже в обычном режиме в течение всего периода приостановки, но пользователи не могли переводить средства на биржу или с нее в течение того же периода.
Служба финансового надзора (FSS) начала проверку Upbit на месте, и ожидается, что проверка продлится до 5 декабря.
Самые умные криптоэнтузиасты уже читают нашу рассылку. Хотите присоединиться? Присоединяйтесь к ним.
Источник: https://www.cryptopolitan.com/upbit-resume-services-december-1/
