Attacco informatico a Upbit
Il più grande scambio di criptovalute della Corea del Sud, Upbit, ha rivelato di essere stato vittima di un attacco informatico del valore di circa 54 miliardi di won, equivalenti a circa 36 milioni di dollari, sulla rete Solana. L’azienda ha promesso di rimborsare completamente i clienti dopo che i token sono stati trasferiti a un portafoglio sconosciuto all’inizio di giovedì.
Reazione dell’azienda
Oh Kyung-seok, CEO di Dunamu, la società che gestisce Upbit, ha dichiarato che la piattaforma ha agito rapidamente per fermare l’attività non appena sono stati rilevati prelievi anomali. “Upbit ha immediatamente sospeso i servizi di deposito e prelievo e ha condotto un’ispezione completa, dando priorità alla protezione degli asset dei membri,” ha comunicato agli utenti.
Questo incidente avviene quasi esattamente sei anni dopo un’altra violazione significativa subita da Upbit. Nella stessa data nel 2019, l’exchange aveva perso 342.000 ETH, allora valutati circa 41,5 milioni di dollari, in un furto attribuito successivamente agli hacker nordcoreani. Le autorità affermano che l’Ether rubato, ora valutato oltre 1 miliardo di dollari, rimane uno dei più grandi furti di criptovalute legati alla Corea del Nord.
Dettagli dell’attacco
L’attacco ha comportato il trasferimento di token Solana a un portafoglio sconosciuto in un attacco avvenuto al mattino. L’exchange ha confermato che intorno alle 4:42 del 27 novembre, un insieme di asset dell’ecosistema Solana, tra cui SOL, USDC e una serie di token più piccoli, è stato trasferito a un portafoglio esterno non specificato. Upbit ha descritto l’incidente come “attività di prelievo anomala” legata alla rete Solana.
Secondo la dichiarazione, Upbit ha identificato l’intera portata dell’uscita e assorbirà la perdita. “Abbiamo immediatamente identificato l’entità dell’uscita di asset digitali causata dai prelievi anomali e copriremo l’intero importo con gli asset di Upbit per garantire che non ci siano danni agli asset dei membri,” ha affermato Oh.
Misure di sicurezza
L’azienda ha agito rapidamente per mettere in sicurezza la propria infrastruttura, trasferendo tutti gli asset in portafogli freddi sicuri per prevenire ulteriori trasferimenti non autorizzati e avviando una revisione di sicurezza d’emergenza dei sistemi di rete e portafoglio interessati. Upbit ha anche avviato misure di risposta on-chain, dichiarando di lavorare per congelare i fondi compromessi dove possibile e ha già congelato circa 12 miliardi di won in token Solana.
L’exchange ha aggiunto che sta continuando a monitorare gli asset rimanenti e sta coordinando con progetti e istituzioni pertinenti per implementare ulteriori congelamenti. Con l’escalation della situazione, si prevede che i regolatori e le forze dell’ordine siano coinvolti successivamente. Inoltre, l’exchange si sta preparando a collaborare con le autorità investigative mentre cerca di congelare e recuperare i fondi legati all’incidente.
Revisione della sicurezza e comunicazioni agli utenti
Allo stesso tempo, la revisione della sicurezza potrebbe non essere limitata solo a Solana. Upbit ha dichiarato di condurre una “revisione completa della stabilità e della sicurezza” dell’intero sistema di deposito e prelievo di asset digitali, non solo della rete Solana, e riprenderà i depositi e i prelievi a fasi, una volta soddisfatta dei risultati.
In tutta la comunicazione, l’azienda ha sottolineato che i saldi dei clienti non saranno toccati. “Per prevenire qualsiasi danno agli asset dei membri, l’intero importo sarà coperto dalle partecipazioni di Upbit. Vorremmo ribadire che questo non influirà sugli asset dei membri,” ha affermato l’exchange. Infine, Upbit ha chiesto agli utenti di segnalare eventuali informazioni sospette o verificabili relative ai prelievi al suo team di assistenza clienti e ha ripetuto le sue scuse per il disagio.
Contesto dell’attacco
L’attacco arriva in un momento delicato per l’azienda, che si sta avvicinando a una potenziale quotazione al Nasdaq. Secondo rapporti, il gigante di internet coreano Naver si sta preparando ad acquisire la sua società madre, Dunamu, attraverso una fusione in scambio di azioni da miliardi di dollari. L’affare, che si prevedeva andasse davanti ai consigli di amministrazione di entrambe le aziende il 26 novembre, segnerebbe una delle più grandi consolidazioni aziendali nel settore della finanza digitale in Asia e potrebbe plasmare il percorso di Upbit verso un debutto nel mercato pubblico.
