Hack bei Upbit: Sicherheitsvorfall im Solana-Netzwerk
Die größte Krypto-Börse Südkoreas, Upbit, hat einen Hack im Wert von etwa 54 Milliarden Won, was rund 36 Millionen Dollar entspricht, im Solana-Netzwerk bekannt gegeben. Die Börse hat sich verpflichtet, die betroffenen Kunden vollständig zu entschädigen, nachdem Tokens in den frühen Morgenstunden des Donnerstag an eine unbekannte Wallet abgezweigt wurden.
„Upbit hat sofort die Einzahlungs- und Abhebungsdienste ausgesetzt und eine umfassende Inspektion durchgeführt, wobei der Schutz der Vermögenswerte unserer Mitglieder oberste Priorität hatte,“
sagte Oh Kyung-seok, CEO von Dunamu, dem Betreiber von Upbit.
Vergleich mit früheren Vorfällen
Dieser Vorfall ereignet sich fast genau sechs Jahre nach einem weiteren großen Sicherheitsvorfall bei Upbit. Am selben Datum im Jahr 2019 verlor die Börse 342.000 ETH, die damals etwa 41,5 Millionen Dollar wert waren, bei einem Diebstahl, der später nordkoreanischen Hackern zugeschrieben wurde. Die Behörden schätzen, dass das gestohlene Ether mittlerweile einen Wert von über 1 Milliarde Dollar erreicht hat und einer der größten Krypto-Diebstähle ist, die mit Nordkorea in Verbindung stehen.
Details des aktuellen Vorfalls
Im aktuellen Vorfall wurden Solana-Token in einem frühen Morgen-Hack an eine unbekannte Wallet übertragen. Upbit bestätigte, dass um 4:42 Uhr am 27. November eine Reihe von Vermögenswerten des Solana-Ökosystems, einschließlich SOL, USDC und einer Vielzahl kleinerer Tokens, an eine nicht näher bezeichnete externe Wallet transferiert wurde. Die Börse beschrieb den Vorfall als „anormale Abhebungsaktivität“, die mit dem Solana-Netzwerk verbunden ist.
Laut der Erklärung hat Upbit das gesamte Ausmaß des Abflusses identifiziert und wird den Verlust selbst tragen.
„Wir haben sofort das Ausmaß des digitalen Vermögensabflusses, der durch die anormalen Abhebungen verursacht wurde, identifiziert und werden den gesamten Betrag mit Upbit-Vermögenswerten abdecken, um sicherzustellen, dass es zu keinen Schäden an den Vermögenswerten unserer Mitglieder kommt,“
sagte Oh.
Reaktionen und Sicherheitsmaßnahmen
Das Unternehmen handelte schnell, um seine Infrastruktur zu sichern. Es verschob alle Vermögenswerte in sichere Cold Wallets, um weitere unbefugte Übertragungen zu verhindern, und startete eine Notfall-Sicherheitsüberprüfung des betroffenen Netzwerks und der Wallet-Systeme. Einzahlungs- und Abhebungsdienste werden nach systemweiten Überprüfungen wieder aufgenommen.
Upbit begann auch mit On-Chain-Reaktionsmaßnahmen. Es erklärte, dass es daran arbeite, die kompromittierten Mittel, wo immer möglich, einzufrieren, und bereits etwa 12 Milliarden Won an Solana-Token eingefroren habe. Die Börse fügte hinzu, dass sie weiterhin die verbleibenden Vermögenswerte verfolgt und mit relevanten Projekten und Institutionen koordiniert, um zusätzliche Einfrierungen umzusetzen.
Zusammenarbeit mit Behörden
Während sich die Situation zuspitzt, wird erwartet, dass auch Regulierungsbehörden und Strafverfolgungsbehörden involviert werden. Darüber hinaus bereitet sich die Börse darauf vor, mit den Ermittlungsbehörden zusammenzuarbeiten, während sie versucht, Mittel, die mit dem Vorfall in Verbindung stehen, einzufrieren und zurückzuholen.
Gleichzeitig könnte die Sicherheitsüberprüfung nicht nur auf Solana beschränkt sein. Upbit erklärte, dass es eine „umfassende Überprüfung der Stabilität und Sicherheit des gesamten Systems für Einzahlungen und Abhebungen digitaler Vermögenswerte, nicht nur des Solana-Netzwerks,“ durchführt und die Einzahlungen und Abhebungen schrittweise wieder aufnehmen wird, sobald die Ergebnisse zufriedenstellend sind.
„Um Schäden an den Vermögenswerten unserer Mitglieder zu verhindern, wird der gesamte Betrag durch die Bestände von Upbit abgedeckt. Wir möchten erneut betonen, dass dies die Vermögenswerte unserer Mitglieder nicht beeinträchtigen wird,“
sagte die Börse.
Schlussfolgerung
Abschließend bat Upbit die Nutzer, verdächtige oder überprüfbare Informationen zu den Abhebungen an das Kundenserviceteam zu melden, und wiederholte seine Entschuldigung für die Unannehmlichkeiten. Der Angriff kommt zu einem sensiblen Zeitpunkt für das Unternehmen, da Upbit sich einer potenziellen Notierung an der Nasdaq nähert. Berichten zufolge bereitet sich der koreanische Internetgigant Naver darauf vor, die Muttergesellschaft Dunamu durch eine milliardenschwere Aktien-Tauschfusion zu übernehmen. Dieser Deal, der voraussichtlich am 26. November vor die Vorstände beider Unternehmen gebracht werden sollte, könnte eine der größten Unternehmenszusammenschlüsse im digitalen Finanzsektor Asiens markieren und Upbits Weg zu einem Börsengang prägen.
