Крупнейшая криптовалютная биржа Южной Кореи, Upbit, приостановила ввод и вывод средств после обнаружения несанкционированных снятий токенов сети Solana рано утром в четверг, 27 ноября. Компания сообщила, что около 54 миллиардов вон (приблизительно $36–$37 миллионов) было переведено на неавторизованные кошельки, и пообещала полностью покрыть убытки, пока правоохранительные органы и партнеры работают над отслеживанием и замораживанием средств.
Приостановка произошла в то время, как Upbit переместила оставшиеся активы в безопасное место и начала экстренную проверку кошельков, связанных с Solana. Биржа подчеркнула, что балансы клиентов не пострадают — это сообщение повторялось в многочисленных отчетах по мере развития событий в течение дня.
Хронология событий
- ~04:40 утра KST (27 ноября): Upbit обнаруживает нерегулярный отток токенов на базе Solana и отмечает «необычную активность вывода средств».
- Вскоре после этого: Ввод и вывод средств приостановлены, в то время как Upbit направляет средства в холодное хранилище и координирует действия с контрагентами по замораживанию активов, связанных со взломом (в местных отчетах упоминается, что около 12 миллиардов вон уже заморожено).
- Утро в Сеуле: Биржи, поставщики данных и СМИ оценивают примерный ущерб в $36–$38,5 млн, в зависимости от цен токенов на момент перевода.
- Сообщение компании: Оператор Upbit, Dunamu, приносит извинения и заверяет пользователей, что покроет убытки за счет собственных средств и восстановит нормальную работу после проверок безопасности и уведомлений регулятора.
Что пострадало, а что нет
Все признаки на данный момент указывают на компрометацию горячего кошелька в сети Solana, а не на широкий, мультичейновый сбой. Это важно: биржи держат небольшие операционные остатки в горячих кошельках для скорости, в то время как большинство средств обычно находится в холодном хранилище с более строгим контролем. Быстрое решение Upbit приостановить потоки соответствует стандартному плану сдерживания инцидентов для централизованных площадок.
Хотя несколько изданий перечислили, какие токены экосистемы Solana были затронуты, основной факт остается неизменным: активы, связанные с Solana, на сумму около $37 млн, вышли из-под контроля Upbit и теперь отслеживаются в блокчейне. Биржа заявляет, что пользователи не понесут потерь — это решающее заверение на рынке, который по-прежнему опасается риска контрагента.
Почему этот инцидент имеет дополнительный вес
Взлом произошел в тот же день, когда Naver Financial объявила о сделке по приобретению Dunamu (оператора Upbit) за $10,27 миллиарда — это крупный шаг в сфере цифровых активов Кореи. Reuters отметило, что акции Naver сначала подскочили на фоне сделки, но затем снизились на новостях о несанкционированном выводе средств, подчеркивая, как операционная безопасность учитывается мейнстримными инвесторами. Upbit, со своей стороны, подтвердила, что покроет убытки за счет собственных средств.
Также невозможно игнорировать историю: Upbit ранее пережила крупную кражу в 2019 году (342 000 ETH) — эпизод, который показывает, как безопасность бирж должна постоянно развиваться. Финансово-кибернетический хронометраж Фонда Карнеги каталогизирует этот более ранний случай среди заметных инцидентов в секторе.
Почему пользователи беспокоятся (даже если ваши средства в безопасности)
Даже когда биржа обещает «возместить ущерб», хакерская атака все равно может нарушить доступ, задержать ввод/вывод средств и увеличить спреды в краткосрочной перспективе. Это особенно актуально для активных трейдеров или тех, кому нужно быстро обменять криптоактивы во время волатильности. Если вы полагаетесь на централизованные площадки для ежедневного обмена BTC или обменов в экосистеме Solana, сейчас самое время добавить в закладки страницы статуса, включить MFA (многофакторную аутентификацию) и рассмотреть возможность разделения торговых и долгосрочных активов. (Это не специфичные для Upbit советы; это лучшие практики в отрасли.)
Более широкий сигнал для безопасности криптобирж
Подобные инциденты подтверждают три непреложные истины для централизованных платформ:
- Горячие кошельки — это риск для удобства. Они обеспечивают быстрое обслуживание клиентов, но создают постоянную цель для атак. Способы снижения риска — минимизация остатков в горячих кошельках, строгий протокол использования ключей и система оповещения, которая запускает автоматическую заморозку при первом признаке аномалии.
- Скорость реагирования имеет значение. Быстрая приостановка и перевод средств в холодное хранилище, предпринятые Upbit, являются образцовым сдерживанием инцидента — чем быстрее блокировка, тем меньше радиус поражения и выше шанс заморозить средства на начальном этапе.
- Репутация теперь выходит за пределы криптосферы. При наличии крупных сделок с традиционными финансами, таких как Naver–Dunamu, сбои в безопасности биржи могут распространяться на фондовые рынки и влиять на повестку дня руководителей.
Влияние на рынок: цена Solana и ликвидность
Как это часто бывает, первоначальные отчеты были сосредоточены меньше на немедленном движении цены Solana (SOL), а больше на операционной непрерывности на площадке. Наиболее существенными краткосрочными рыночными эффектами, вероятно, будут задержки вывода/перевода средств и временные нарушения ликвидности в конкретных затронутых токенах, а не широкий шок для протокола Solana — опять же, потому что инцидент, по-видимому, произошел на уровне кошелька централизованной биржи.
Заключение
Мы обновим эту историю по мере публикации дополнительных подробностей биржами, следователями и Upbit. На данный момент ключевые факты ясны: украдено $37 миллионов, ущерб пользователей будет полностью возмещен, и это еще одно напоминание о том, что в криптосфере операционная безопасность является частью продукта, а не второстепенной функцией бэк-офиса.