Upbit gèle toutes les transactions après un retrait non autorisé de 38,5 millions de dollars en Solana

Source : Jaune Titre original : Upbit gèle toutes les transactions après un retrait non autorisé de 38,5 millions de dollars en Solana

Original Link: Upbit, le plus grand échange de cryptomonnaies de Corée du Sud, a gelé tous les dépôts et retraits d'utilisateurs le 27 novembre suite à des transferts non autorisés d'actifs pour un montant total d'environ 38,5 millions de dollars. La faille a affecté plusieurs tokens opérant sur la blockchain de Solana, déclenchant des protocoles de sécurité immédiats et un examen complet du système.

Que s'est passé : transfert non autorisé

Le directeur exécutif de Dunamu, Oh Kyung-seok, qui opère Upbit, a révélé que des retraits anormaux ont eu lieu à 04h42 KST via le réseau Solana. Les transferts non autorisés comprenaient une variété de tokens de l'écosystème : SOL, USDC, BONK, etc.

La société de sécurité blockchain PeckShield a identifié l'engagement quelques minutes avant l'annonce officielle de Upbit, informant via les réseaux que les portefeuilles de l'échange avaient été compromis.

La signature a initialement estimé les pertes à 36 millions de dollars avant la révélation formelle d'Upbit. Après la détection, Upbit a transféré les fonds restants des portefeuilles affectés à un stockage à froid et a suspendu tous les services de transaction sur sa plateforme.

L'échange a informé qu'il avait réussi à geler en chaîne des tokens Solaire d'une valeur de 12.000 milliards de wons. Upbit a affirmé qu'il avait coordonné avec les équipes des projets et les institutions associées pour geler des actifs volés supplémentaires. La société a confirmé que les clients ne subiront pas de pertes à cause de l'incident et s'est engagée à couvrir le montant total avec des réserves internes, en maintenant que les soldes des comptes des utilisateurs ne seront pas affectés.

Pourquoi c'est important : vulnérabilité persistante

L'écart met en lumière les défis de sécurité persistants auxquels sont confrontées les plateformes d'actifs numériques malgré les avancées des mesures de protection. Selon des données de PeckShield, rien qu'en septembre, environ 20 exploits majeurs ont été enregistrés, entraînant des pertes de 127 millions de dollars, soit une diminution de 22 % par rapport aux 163 millions d'août, mais représentant toujours des dommages substantiels pour l'industrie. Parmi les incidents notables figurent l'exploit de 44 millions de dollars de UXLINK, qui a impliqué la manipulation d'un portefeuille multisig, et la perte de 41,5 millions de dollars de SwissBorg via un fournisseur de staking de Solana compromis.

Le modèle va au-delà des incidents isolés. Balancer, une plateforme de finance décentralisée, a perdu plus de 128 millions de dollars face à des hackers le 3 novembre lors de l'une des breaches les plus significatives du trimestre. Le fournisseur de sécurité on-chain Hacken a rapporté qu'à mi-année, le vol de cryptomonnaies avait déjà dépassé les 3,1 milliards de dollars, dépassant le total annuel complet de 2024.

Les chiffres croissants soulignent des vulnérabilités systémiques dans l'infrastructure des actifs numériques, alors que les volumes de négociation et la participation institutionnelle continuent d'expansion.

Upbit a lancé un audit de sécurité complet qui s'étend au-delà du réseau Solana, avec des plans pour restaurer les services progressivement après l'achèvement des vérifications du système.