تعرضت منصة Upbit لهجوم آخر في نفس الذكرى السنوية لاختراقها في عام 2019

أعلنت أكبر بورصة للعملات المشفرة في كوريا الجنوبية، Upbit، عن استغلال بقيمة 36 مليون دولار على شبكة Solana، وهو الاختراق الذي تم الكشف عنه بدقة مثيرة للقلق في 27 نوفمبر - وهو التاريخ الدقيق الذي تعرضت فيه المنصة لاختراقها السيئ في عام 2019، عندما تم سحب 342000 ETH بواسطة مجموعة Lazarus من كوريا الشمالية.

وقد أدى هذا التزامن إلى تضخيم المخاوف بشأن الوضع الأمني ​​طويل الأمد لشركة Upbit، خاصة وأن قيمة الهجوم القديم تقدر الآن بأكثر من مليار دولار.

أعلنت منصة Upbit عن رصد تحويلات أصول غير منتظمة حوالي الساعة 4:42 صباحًا بالتوقيت المحلي، بعد أن بدأت محفظة Solana الإلكترونية بتحويل الأموال إلى عنوان خارجي غير مصرح به. شملت الأصول المُختلسة مجموعة واسعة من رموز منظومة Solana، بما في ذلك SOL، وUSDC، وJito (JTO)، وRaydium (RAY)، وBonk (BONK)، وSonic SVM (SONIC)، وAccess Protocol (ACS)، بالإضافة إلى العديد من رموز meme وDeFi الأصغر حجمًا.

وأكدت البورصة أن الحدث شمل ما يقرب من 54 مليار وون كوري وأن الاختراق كان معزولًا عن البنية التحتية لمحفظتها الساخنة، مع بقاء احتياطيات التخزين البارد آمنة.

أثار الاختراق على الفور مقارنات مع حادثة عام 2019، وزاد توقيت الذكرى السنوية من التدقيق العام من قبل محللي الصناعة والهيئات التنظيمية ومستخدمي Upbit منذ فترة طويلة الذين ما زالوا يتذكرون تداعيات واحدة من أكبر عمليات اختراق البورصات في كوريا الجنوبية.

Upbit توقف عمليات النقل وتنقل الأصول إلى التخزين البارد استجابةً للطوارئ

استجابت شركة Upbit في غضون دقائق من تحديد الشذوذ، حيث قامت بتعليق جميع الإيداعات والسحوبات عبر المنصة بينما بدأت عملية تدقيق طارئة للبنية التحتية بأكملها.

صرح أوه كيونغ سوك، الرئيس التنفيذي لشركة دونامو، بأن البورصة أولت حماية الأصول الأولوية القصوى، وسارعت إلى نقل جميع الأموال المتبقية إلى مخزن بارد لمنع أي تحويلات غير مصرح بها. وبدأت الشركة تحقيقًا شاملًا في جميع الشبكات وأنظمة المحافظ، موسعةً نطاق المراجعات إلى ما يتجاوز نظام سولانا لضمان عدم وجود أي ثغرات أمنية إضافية.

أطلقت منصة التداول أيضًا استجابةً منسقةً على السلسلة، تتبّع نشاط محفظة المهاجم آنيًا، وتتعاون مع مُصدري الرموز وشركاء النظام البيئي لتجميد الأصول المسروقة. وأكدت Upbit نجاحها في تجميد ما يقارب 12 مليار وون كوري من عملة Solayer (LAYER) خلال جهود الاحتواء الأولية، وتواصل اتخاذ إجراءات إضافية للتجميد والاسترداد مع ظهور معلومات جديدة.

بدأت السلطات المالية الكورية الجنوبية بالفعل عمليات تفتيش ميدانية لفهم تسلسل الأحداث المحيطة بالاختراق وتقييم المخاطر الأوسع نطاقًا على المستخدمين. وبينما لا يزال التداول على منصة Upbit قائمًا، أعلنت البورصة أنها لن تعيد فتح عمليات الإيداع والسحب إلا بعد اكتمال مراجعتها الأمنية الشاملة.

وأكدت الشركة أن أرصدة العملاء ستظل دون مساس طوال العملية وتعهدت بتعويض الخسارة بالكامل من احتياطياتها الخاصة، مما يضمن عدم التأثير على أموال المستخدمين.

خرق أمني خلال اندماج Naver-Dunamu الضخم ودفع Upbit نحو الطرح العام الأولي في الولايات المتحدة

يُضيف توقيت الاختراق منعطفًا دراماتيكيًا إلى أحد أهم التحولات المؤسسية في أسواق التكنولوجيا المالية والعملات المشفرة في كوريا الجنوبية. فقبل يوم واحد فقط من الاختراق، أبرمت شركة دونامو اتفاقية مبادلة أسهم بقيمة 10.3 مليار دولار أمريكي، لتستحوذ عليها شركة نافير فاينانشال، عملاق الإنترنت الرائد في البلاد.

ومن المتوقع أن يؤدي هذا الاستحواذ إلى تحويل Dunamu إلى شركة تابعة مملوكة بالكامل لشركة Naver، مما يضع Upbit في وضع محتمل لإدراج عام في الولايات المتحدة، مع دراسة طرح عام أولي في بورصة ناسداك.

ويحدد الاندماج أيضًا استراتيجية طويلة الأجل تتضمن ما يقرب من 7 مليارات دولار من الاستثمارات المشتركة عبر تقنيات Web3 والذكاء الاصطناعي على مدى السنوات الخمس المقبلة، وهي الخطة التي كانت تُعتبر على نطاق واسع خطوة رئيسية في تعزيز النظام البيئي المالي الرقمي في كوريا الجنوبية.

يُسلّط هذا الاختراق الضوء على قدرة Upbit على التكيّف مع الأطر التنظيمية العالمية في سعيها نحو التوسع الدولي. ورغم التدقيق المُكثّف، تُؤكّد Upbit أن وضعها المالي لا يزال سليمًا، وأن المنصة تُواصل عملها بأمان بينما تستمر التحقيقات.

وأكدت البورصة التزامها بالشفافية الكاملة واستعادة عمليات الإيداع والسحب على مراحل بمجرد التحقق الكامل من سلامة أنظمتها.