Южнокорейская криптовалютная биржа Upbit стала жертвой масштабного взлома горячего кошелька в сети Solana, в результате чего злоумышленники вывели активы на сумму более $38 млн. Инцидент произошел 27 ноября 2025 года — менее чем через сутки после завершения сделки по приобретению материнской компании Dunamu фирмой Naver. Сразу после обнаружения аномальных транзакций примерно в 04:42 утра биржа приостановила все операции с токенами Solana и остановила проведение транзакций.
Об этом сообщает ProIT
Детали инцидента и реакция биржи
Upbit подтвердила несанкционированные переводы с горячего кошелька, с которого было выведено около 54 млрд вон в виде более двух десятков различных активов. Среди них — токены экосистемы Solana: SOL, USDC, BONK, RAY, JUP, а также дополнительно подтвержденные Jito (JTO), Moodeng (MOODENG), Official Trump (TRUMP), Access Protocol (ACS) и Sonic SVM (SONIC). В компании Dunamu подчеркнули, что все эти средства были переведены на неизвестный внешний кошелек, а холодные кошельки Upbit остались нетронутыми.
“Масштаб убытков, вызванных аномальными выводами средств, был внутренне определен сразу после подтверждения. Upbit полностью компенсирует всю сумму за счет собственных активов, чтобы это не повлияло на активы пользователей”, – сообщил генеральный директор Dunamu О Кьон-сок.
В ответ на инцидент Upbit изолировала скомпрометированный кошелек, перевела активы в холодное хранилище и начала аудит всей инфраструктуры ввода и вывода средств в различных блокчейн-сетях. Чтобы избежать дальнейших потерь, биржа сотрудничает с проектами Solana для блокировки украденных активов. В частности, среди заблокированных средств — токены Solayer (LAYER) на сумму около 23 млрд вон (примерно $15,7 млн), что значительно превышает предыдущую оценку убытков в $8,18 млн.
Влияние на рынок и перспективы безопасности
Взлом Upbit произошел на фоне активной интеграции Dunamu в Naver Financial в рамках сделки на $13,6 млрд. Цель сделки — создание новой финтех-экосистемы с акцентом на Web3 и искусственный интеллект. Инцидент привлек дополнительное внимание к бирже, которая готовилась к выходу на Nasdaq и недавно урегулировала штраф в 35,2 млрд вон за нарушение требований борьбы с отмыванием денег (AML).
Событие подчеркнуло хроническую уязвимость горячих кошельков, которые и ранее становились объектом атак: только в первой половине 2023 года Upbit зафиксировала более 159 тысяч попыток взлома. Текущий инцидент, вероятно, станет предметом анализа регуляторов, в частности Комиссии по вопросам честной торговли, которая уже рассматривает слияние Naver и Dunamu с позиции антимонопольных рисков. Upbit заявила, что восстановит работу лишь после завершения дополнительных проверок безопасности. В последнее время количество подобных атак значительно возросло: недавно была взломана платежная система GANA на BNB Chain, а три недели назад хакеры почти одновременно атаковали DeFi-протоколы Balancer и Stream Finance, что также привело к большим финансовым потерям.
