暗号資産取引所Upbitは、数百万ドルの損失をもたらした重大なセキュリティインシデントを公表した後、すべての入出金を停止しました。
概要
- Upbitは、そのソラナホットウォレットに関連する異常な取引を検出した後、すべての入出金を停止しました。
- 約540億ウォン相当の資産が流出し、侵害には少なくとも24のソラナベースのトークンが関与していました。
Upbitは木曜日の早朝、ソラナホットウォレットに関わる不審な取引を検出し、運営を停止して11月27日にユーザーに緊急通知を発行しました。
「まず、本日の緊急デジタル資産入出金サービス点検と異常出金状況により、会員の皆様にご不便をおかけしたことを深くお詫び申し上げます。Upbitは直ちに入出金サービスを停止し、会員資産の保護を優先して包括的な検査を実施しました」とUpbit運営会社Dunamuの最高経営責任者(CEO)キョンソク氏は述べました。
侵害の正確な性質はまだ明らかにされていませんが、この事件はソラナプロトコル自体の欠陥ではなく、Upbitのウォレットインフラの侵害に起因している可能性があります。
推定によると、ソラナベースのトークンを保有するUpbit管理下のウォレットから、約540億ウォン(約3600万ドル)相当の暗号資産が直接流出しました。SOL、USDC、Bonk(BONK)、Layer(LAYER)、Jupiter(JUP)を含む少なくとも24種類の暗号資産が関与していました。
Upbitは資産回収の一環として、約120億ウォン相当のLAYERトークンを凍結することに成功しました。
「残りの資産の追跡を継続し、関連プロジェクトや機関と協力して追加の資産凍結を実施しています」と発表の翻訳抜粋には記載されています。
Upbitは影響を受けたユーザーの損失を全額補償することを約束していますが、詳細な補償計画とタイムラインは本稿執筆時点では公開されていません。
「会員資産へのダメージを防ぐため、全額をUpbitの保有資産でカバーします」と付け加えました。
追加のセキュリティ対策として、Upbitはすべてのデジタル資産をコールドウォレットに移し、ソラナネットワークだけでなく入出金インフラの包括的な監査を実施しています。システムの安全性が確認され次第、入出金は順次再開される見込みです。
Upbitはまた、侵害された資金をさらに凍結し、攻撃の発生源を突き止めるために調査当局と協力しています。
この最新のセキュリティインシデントは、342,000 ETHを失った2019年の侵害と比較すると損失の規模は小さいかもしれませんが、特に技術大手Naverとの計画された合併を遅らせる可能性があるため、Dunamuを困難な立場に置いています。
UpbitとNaverの合併は間もなく完了する見込みで、その後、同社は米国での上場を目指すと予想されています。
一方、UpbitとDunamuは、マネーロンダリング対策に関連する違反で今月初めに352億ウォンの罰金を支払った後、地元の規制当局の監視下にあります。最新の侵害は、特にUpbitが投資家保護がすでに精査されている時期に韓国最大の暗号資産取引所として運営していることを考えると、規制当局の監視を強化する可能性があります。
Source: https://crypto.news/upbit-halts-deposits-and-withdrawals-after-36m-solana-wallet-breach/
