Крупнейшая криптовалютная биржа Южной Кореи, Upbit, временно приостановила депозиты и снятие средств в четверг после обнаружения несанкционированного оттока активов примерно на $36 млн из горячего кошелька сети Solana.
В объявлении биржа сообщила, что подозрительные переводы были зафиксированы около 4:42 по местному времени (7:42 по UTC), что привело к приостановке работы сервисов перевода средств и полной проверке безопасности поддерживаемых криптовалютных активов.
Upbit подтвердила, что взлом был изолирован в горячем кошельке, подчеркнув, что резервы в холодных кошельках остались нетронутыми. Биржа перевела оставшиеся активы в холодное хранилище и инициировала попытки заморозки средств в сети.
Инцидент привлек пристальное внимание к Dunamu, которая только что объявила о сделке по приобретению на $10 млрд с финтех-гигантом Naver. Он также воскресил воспоминания о взломе Upbit в 2019 году, когда биржа потеряла около $50 млн в результате атаки, организованной северокорейской хакерской группировкой Lazarus.
🚨 ВНИМАНИЕ: Upbit приостанавливает депозиты и снятие средств после аномального оттока в размере $38,5 млн в сети Solana, сообщая о переводе активов на неизвестный кошелек 27 ноября.
Upbit подтверждает, что покроет все убытки. pic.twitter.com/28Eu61s1Tf
— Cointelegraph (@Cointelegraph) November 27, 2025
Upbit возместит средства пользователей, потерянные в результате взлома
Upbit сообщила, что приостановила депозиты и снятие средств на всей платформе в качестве меры предосторожности, которая будет оставаться в силе до завершения проверки безопасности. Заморозка не ограничивается активами на основе Solana, поскольку компания работает над обеспечением безопасности своих систем и оценкой оставшихся рисков.
Торговля на платформе продолжается в обычном режиме, позволяя пользователям покупать и продавать активы внутри биржи. Однако, пользователи не могут переводить средства на платформу или с нее, пока проверка не будет завершена.
Компания также заверила пользователей, что любые потерянные в результате инцидента средства будут полностью покрыты за счет ее резервов, подчеркнув, что никакие средства клиентов не будут потеряны из-за взлома.
Upbit сообщила, что клиентам не требуется никаких действий для восстановления своих средств. Однако биржа попросила пользователей проявить терпение, пока она проводит аудит всей платформы и работает с регулирующими органами для завершения расследования.
Согласно местным сообщениям, финансовые власти начали выездные проверки, чтобы лучше понять произошедшее.
Несмотря на заверения биржи в возврате средств, она не сообщила четких сроков.
В заявлении, отправленном Cointelegraph, представитель Dunamu подтвердил, что они сообщили об инциденте властям и продолжают расследовать масштабы оттока средств.
Представитель также проинформировал Cointelegraph, что виртуальные сервисы активов (VASPs) в Южной Корее обязаны безопасно защищать активы клиентов.
«В рамках этого обязательства, поставщики виртуальных активов в Южной Корее должны накапливать резервы для подготовки к взломам, системным сбоям и аналогичным инцидентам», — сообщил представитель Cointelegraph.
Представитель добавил, что у них достаточно резервов для покрытия убытков от инцидента, ссылаясь на последний квартальный отчет Dunamu.
В пятницу генеральный директор Dunamu, Oh Kyoung-suk, принес публичные извинения за неудобства, вызванные взломом.
«Мы искренне приносим свои извинения нашим членам за неудобства, вызванные кибервзломом», — говорится в английском переводе заявления. «Этот взлом произошел из-за недостаточного управления безопасностью Upbit, и этому нет оправдания».
Криптовалютные биржи — это «огромные горшки с медом» для хакеров
На конференции TBD генеральный директор Trezor, Matej Zak, заявил, что проблемы с безопасностью криптовалютных бирж не будут решены в ближайшее время.
«Биржи, очевидно, являются огромными горшками с медом для хакеров», — сказал Zak. «И поскольку безопасность — это движущаяся цель, эта проблема не исчезнет».
Zak указал на увеличение криптовалютных активов, потерянных в результате инцидентов с безопасностью в 2025 году. 1 июля компания CertiK, занимающаяся безопасностью блокчейна, сообщила, что около $2,47 млрд было украдено в результате взломов, мошенничества и эксплойтов в первой половине 2025 года.
Он также указал на взлом Bybit на $1,5 млрд в марте, который является одним из крупнейших зафиксированных взломов криптовалюты.
Инцидент с безопасностью на фоне планов глобальной экспансии Dunamu
Инцидент происходит на фоне важной вехи для Upbit, поскольку ее материнская компания, Dunamu, заключила сделку по приобретению южнокорейской поисковой платформы Naver на сумму $10,3 млрд.
Согласно заявлению, сделанному в среду, Naver Financial приобретет оператора Upbit, Dunamu, в рамках сделки по обмену акциями на сумму 15,1 трлн вон (около $10,3 млрд). Naver выпустит 87,5 млн новых акций для акционеров Dunamu и впоследствии сделает Dunamu полностью принадлежащим дочерним предприятием.
В дополнение к планам приобретения, Dunamu также планирует провести первичное публичное размещение акций (IPO) в Соединенных Штатах после завершения слияния.
Помимо планов приобретения и IPO, Naver и Dunamu также, как сообщается, планируют инвестировать около $7 млрд в течение следующих пяти лет для разработки экосистемы для технологий Web3 и искусственного интеллекта.
