Depositphotos
Південнокорейська криптобіржа Upbit зазнала зламу гарячого гаманця Solana із втратою близько $38 млн. Інцидент стався 27 листопада 2025 року, менш ніж за добу після того, як Naver завершила придбання материнської компанії Dunamu. Біржа зупинила транзакції.
Біржа підтвердила несанкціоновані перекази активів і одразу призупинила операції з токенами мережі Solana. Вона зафіксувала аномальні транзакції приблизно о 04:42 ранку. З гарячого гаманця було виведено близько 54 млрд вон у понад двох десятках активів. Серед них токени Solana-екосистеми — SOL, USDC, BONK, RAY, JUP — а також додатково підтверджені Jito (JTO), Moodeng (MOODENG), Official Trump (TRUMP), Access Protocol (ACS) та Sonic SVM (SONIC). У повідомленні Dunamu уточнюється, що активи були переведені на “невідомий зовнішній гаманець”. Холодні гаманці платформи залишилися недоторканими.
“Масштаб збитків, спричинених аномальними виведеннями коштів, був внутрішньо визначений одразу після підтвердження. Upbit повністю компенсує всю суму за рахунок власних активів, щоб це не вплинуло на активи користувачів”, – повідомив генеральний директор Dunamu О Кьон-сок.
У межах відновлювальних заходів Upbit ізолювала скомпрометований гаманець, перевела активи у холодне зберігання та розпочала аудит всієї інфраструктури введення і виведення коштів у різних мережах. Платформа координує дії з проєктами Solana для блокування викрадених активів. Серед заморожених — Solayer (LAYER) на суму близько 23 млрд вон (приблизно $15,7 млн), що суттєво перевищує раніше підтверджені $8,18 млн.
Злам стався на тлі процесу інтеграції Dunamu в Naver Financial у межах угоди вартістю $13,6 млрд, що має сформувати нову фінтех-екосистему із фокусом на Web3 та штучний інтелект. Це додатково посилило увагу до біржі, яка готувалася до виходу на Nasdaq та нещодавно врегулювала штраф у 35,2 млрд вон за порушення AML-вимог.
Комплексність інциденту підкреслила хронічну вразливість гарячих гаманців, які вже раніше були мішенню: у першій половині 2023 року Upbit зафіксувала понад 159 000 спроб атак. Поточний випадок очікувано приверне увагу регуляторів, включно з Комісією з питань чесної торгівлі, яка вже аналізує злиття Naver і Dunamu з погляду антимонопольних ризиків. Upbit заявила, що відновить операції лише після завершення додаткових перевірок безпеки. Останнім часом подібні злами почастішали: так, кілька днів тому зламали платіжну систему GANA на BNB Chain, а три тижні тому хакерськи атаки майже одночасно вразили DeFi-протоколи Balancer та Stream Finance, які теж втратили значні суми активів.
Джерело: CoinLaw
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.