Південнокорейська криптовалютна біржа Upbit стала жертвою масштабного зламу гарячого гаманця у мережі Solana, внаслідок чого зловмисники вивели активи на суму понад $38 млн. Інцидент стався 27 листопада 2025 року — менш ніж за добу після завершення угоди щодо придбання материнської компанії Dunamu фірмою Naver. Одразу після виявлення аномальних транзакцій приблизно о 04:42 ранку, біржа призупинила всі операції з токенами Solana та зупинила проведення транзакцій.
Про це розповідає ProIT
Деталі інциденту та реакція біржі
Upbit підтвердила несанкціоновані перекази з гарячого гаманця, з якого було виведено близько 54 млрд вон у вигляді понад двох десятків різних активів. Серед них — токени екосистеми Solana: SOL, USDC, BONK, RAY, JUP, а також додатково підтверджені Jito (JTO), Moodeng (MOODENG), Official Trump (TRUMP), Access Protocol (ACS) та Sonic SVM (SONIC). У компанії Dunamu наголосили, що всі ці кошти були переведені на невідомий зовнішній гаманець, а холодні гаманці Upbit залишилися недоторканими.
“Масштаб збитків, спричинених аномальними виведеннями коштів, був внутрішньо визначений одразу після підтвердження. Upbit повністю компенсує всю суму за рахунок власних активів, щоб це не вплинуло на активи користувачів”, – повідомив генеральний директор Dunamu О Кьон-сок.
У відповідь на інцидент Upbit ізолювала скомпрометований гаманець, перевела активи у холодне сховище та розпочала аудит всієї інфраструктури введення і виведення коштів у різних блокчейн-мережах. Щоб уникнути подальших втрат, біржа співпрацює з проєктами Solana для блокування викрадених активів. Зокрема, серед заблокованих коштів — токени Solayer (LAYER) на суму близько 23 млрд вон (приблизно $15,7 млн), що значно перевищує попередню оцінку збитків у $8,18 млн.
Вплив на ринок та перспективи безпеки
Злам Upbit стався в умовах активної інтеграції Dunamu у Naver Financial у межах угоди на $13,6 млрд. Мета угоди — створення нової фінтех-екосистеми з акцентом на Web3 та штучний інтелект. Інцидент привернув додаткову увагу до біржі, яка готувалася до виходу на Nasdaq та нещодавно врегулювала штраф у 35,2 млрд вон за порушення вимог боротьби з відмиванням коштів (AML).
Подія підкреслила хронічну вразливість гарячих гаманців, які й раніше ставали об’єктом атак: тільки у першій половині 2023 року Upbit зафіксувала понад 159 тисяч спроб злому. Поточний інцидент, ймовірно, стане предметом аналізу регуляторів, зокрема Комісії з питань чесної торгівлі, яка вже розглядає злиття Naver і Dunamu з позиції антимонопольних ризиків. Upbit заявила, що відновить роботу лише після завершення додаткових перевірок безпеки. За останній час кількість подібних атак значно зросла: нещодавно зламали платіжну систему GANA на BNB Chain, а три тижні тому хакери майже одночасно атакували DeFi-протоколи Balancer та Stream Finance, що також призвело до великих фінансових втрат.
