Upbit、2019年のハッキングの正確な記念日に新たな攻撃を受ける

韓国最大の暗号取引所であるUpbitは、Solanaネットワークで3600万ドルの不正利用があったことを報告した。この不正利用は、11月27日に不穏な正確さで展開された。

この偶然の一致は、アップビットの長期的なセキュリティ態勢に対する懸念を増幅させた。

Upbitによると、現地時間の午前4時42分頃、Solanaホットウォレットが不正な外部アドレスに資金をプッシュし始めたため、不正な資産移動を検出したという。吸い上げられた資産は、SOL、USDC、Jito (JTO)、Raydium (RAY)、Bonk (BONK)、Sonic SVM (SONIC)、Access Protocol (ACS)、いくつかの小さなミームトークンやDeFiトークンなど、幅広いソラナエコシステムトークンに及んでいた。

同取引所は、約540億ウォンの損害が発生したことを確認し、損害が発生したのはホットウォレットのインフラのみで、コールドストレージは安全なままであることを明らかにした。

この情報漏えいはすぐに2019年の事件との比較を引き起こし、その記念すべきタイミングは、業界アナリスト、規制当局、そして韓国最大級の取引所ハッキングの影響をまだ覚えている長年のUpbitユーザーからの世間の監視を強化した。

アップビット、緊急対応で転送をロックし、資産をコールドストレージに移動

アップビットは、異常を発見してから数分以内に対応し、プラットフォーム全体のすべての入出金を停止するとともに、インフラ全体の緊急監査を開始した。

Dunamuのオ・ギョンソク最高経営責任者（CEO）は、同取引所は何よりも資産保護を優先し、これ以上の不正送金を防ぐため、残りの資金をすべてコールドストレージに移行するよう迅速に動いたと述べた。同社はすべてのネットワークとウォレットシステムの包括的な調査を開始し、追加の脆弱性が存在しないことを確認するために、ソラナエコシステムをはるかに超えてレビューを拡張した。

同取引所はまた、攻撃者のウォレット活動をリアルタイムで追跡し、トークン発行者やエコシステムパートナーと協力して盗まれた資産を凍結するなど、オンチェーンでの連携した対応を開始した。Upbitは、最初の封じ込め作業中に約120億ウォン相当のSolayer（LAYER）の凍結に成功したことを確認し、新たな情報が浮上するにつれて追加の凍結と回復措置を追求し続けています。

韓国の金融当局はすでに、侵害をめぐる一連の出来事を理解し、ユーザーに対する広範なリスクを評価するため、立ち入り検査を開始している。Upbitでの取引は引き続き可能だが、同取引所は、システム全体のセキュリティ審査が完全に完了してから入出金を再開すると述べている。

同社は、このプロセスを通じて、顧客の残高はそのままであることを強調し、利用者の資金に影響を与えないよう、自社の準備金から損失の全額を弁済することを約束した。

NaverとDunamuのメガ合併とUpbitの米国IPOに向けた推進中に侵害が発生

ハッキングのタイミングは、韓国のフィンテックと暗号市場において最も重要な企業の変遷に劇的な展開を加えている。ハッキングの前日、Dunamuは103億ドルの株式交換契約を締結し、韓国の大手インターネット企業であるNaver Financialに買収された。

この買収によってDunamuはNaverの完全子会社となり、UpbitはナスダックでのIPOが検討されているとされる米国上場の可能性が出てきた。

合併はまた、今後5年間でWeb3テクノロジーと人工知能にまたがる約70億ドルの共同投資を含む長期戦略の概要を示しており、この計画は韓国のデジタル金融エコシステムを統合する大きな一歩として広く見られていた。

今回の情報漏洩は、国際的な事業拡大に向けたアップビットの世界的な規制枠組みへの対応能力にスポットライトを当てている。監視の目が厳しくなっているにもかかわらず、アップビットは財務状況に問題はなく、調査を進めながらもプラットフォームは安全に運営されていると主張している。

同取引所は、完全な透明性を確保し、システムの完全性が完全に検証され次第、段階的に入出金を再開することを改めて約束した。