Upbit Sicherheitsvorfall
Die größte Krypto-Börse Südkoreas, Upbit, hat alle bestehenden Einzahlungsadressen gelöscht und die Nutzer aufgefordert, neue zu generieren, nachdem ein Sicherheitsvorfall aufgetreten ist, bei dem etwa 44,5 Milliarden koreanische Won an digitalen Vermögenswerten entwendet wurden. Dieser Schritt erfolgt im Zuge der Wiederherstellung der Plattformdienste nach dem Hack vom 27. November, der gezielt Solana-basierte Token ins Visier nahm.
Maßnahmen nach dem Hack
Upbit gab bekannt, dass alle alten Einzahlungsadressen im Rahmen der Wartungsarbeiten an den Wallets und zur Verstärkung der Sicherheit aus ihrem System entfernt wurden. Daher müssen alle Kunden nun neue Einzahlungsadressen in ihren Upbit-Konten anfordern, bevor sie Gelder senden. Alte Adressen werden nicht mehr funktionieren und können zu Verzögerungen oder fehlgeschlagenen Einzahlungen führen, wenn sie verwendet werden.
„Der Vorfall führte dazu, dass Upbit Einzahlungen und Abhebungen aussetzte, während die verbleibenden Gelder in Kaltlagerung verschoben und die Wallet-Systeme überprüft wurden.“
Wiedereröffnung der Dienste
Upbit hat begonnen, Einzahlungen und Abhebungen schrittweise für ausgewählte Vermögenswerte und Netzwerke wieder zu eröffnen, nachdem die Sicherheitsprüfungen abgeschlossen wurden. Gleichzeitig hat das Unternehmen die Nutzer aufgefordert, alle zuvor gespeicherten Upbit-Einzahlungsadressen aus persönlichen Wallets oder anderen Börsen zu löschen, um Missbrauch zu verhindern, und sich ausschließlich auf die neuen Adressen zu verlassen, die nach der Wartung ausgegeben wurden.
Deckung der Verluste
Upbit erklärte, dass es alle betroffenen Kundengelder aus eigenen Unternehmensreserven decken wird, sodass die Nutzer keinen direkten Verlust aus dem Hack der Solana-Hot-Wallet erleiden werden. Das Mutterunternehmen der Börse, Dunamu, bestätigte, dass die Vermögenswerte der Mitglieder den Großteil der gestohlenen Gelder ausmachten und dass die Unternehmensbestände den Einfluss absorbieren werden, während die Dienste wieder online gehen.
Ermittlungen und Sicherheitsüberprüfungen
Das Unternehmen fügte hinzu, dass es bereits einen Teil der gestohlenen Token in Zusammenarbeit mit Projektteams und Blockchain-Analysefirmen eingefroren hat. Diese eingefrorenen Vermögenswerte stellen einen Teil des Gesamtschadens dar und bleiben gesperrt, während die Ermittler die verbleibenden Coins on-chain verfolgen und alle Versuche überwachen, sie zu bewegen oder zu liquidieren.
Südkoreanische Behörden, einschließlich der Korea Internet and Security Agency und des Financial Supervisory Service, haben eine formelle Untersuchung des Vorfalls eingeleitet. Lokale Berichte besagen, dass die Ermittler prüfen, ob der Angriff mit der Lazarus-Gruppe Nordkoreas in Verbindung steht, die bereits mit früheren Krypto-Hacks in Verbindung gebracht wurde. Upbit gab an, dass es seine Wallet-Infrastruktur und Sicherheitsverfahren überarbeitet und die schrittweisen Beschränkungen aufrechterhalten wird, bis die Überprüfung abgeschlossen ist.
