Upbit löscht alte Einzahlungsadressen, um die Wallet-Sicherheit zu erhöhen.

Die südkoreanische Kryptobörse Upbit gab heute bekannt, dass sie im Rahmen von Wartungsarbeiten und Sicherheitsverbesserungen alte Einzahlungsadressen gelöscht hat. Upbit teilte mit, dass Nutzer vor jeder Einzahlung neue Adressen erstellen müssen. 

Die Börse wies darauf hin, dass es länger dauern könnte, bis die Einzahlungen gutgeschrieben werden, wenn die Nutzer die bestehenden Adressen verwenden.

Upbit gab bekannt, dass ab dem 5. Dezember um 17:00 Uhr KST Ein- und Auszahlungen für 33 Kryptowährungen in 21 Netzwerken schrittweise wieder aufgenommen werden. Die Börse betonte , dass die Ein- und Auszahlungen nach der Wiederaufnahme der Ein- und Auszahlungsdienste sequenziell erfolgen, beginnend mit digitalen Vermögenswerten, deren Sicherheit verifiziert wurde.

Upbit ergreift nach Solana Exploit neue Maßnahmen.

Upbit gab bekannt, dass aufgrund von Sicherheitsverbesserungen neue Einzahlungsadressen für alle digitalen Vermögenswerte benötigt werden. Ein- und Auszahlungen digitaler Vermögenswerte, die vor der Überprüfung aus verschiedenen Gründen gesperrt wurden, bleiben möglicherweise bis zur Behebung des Problems ausgesetzt.

Die Börse erklärte, dass nach Überprüfung der Stabilität des betreffenden Dienstes alle Staking-Anfragen, NFT-Einzahlungen und -Auszahlungen, die vom Netzwerk oder digitalen Vermögenswert unterstützt werden, wieder aufgenommen werden.

Wie Cryptopolitan bereits , berichtete Cryptopolitanstellte die Plattform am 27. November aufgrund einer Sicherheitslücke, die zu einer unautorisierten Abhebung von rund 54 Milliarden Won (36,8 Millionen US-Dollar) führte, zunächst alle ihre Dienste ein. Die Angreifer erbeuteten SOL, USDC und mehr als 20 weitere Solanabasierende Token wie BONK, JUP, RAY, ORCA, RENDER, PYTH und TRUMP.

Derdent ereignete sich einen Tag, nachdem Naver Financial angekündigt hatte, Dunamu, die Muttergesellschaft von Upbit, für 15,1 Billionen Won (10,3 Milliarden US-Dollar) in einer reinen Aktienfusion zu übernehmen, deren Abschluss für Juni 2026 geplant war.

Um Verluste zu verhindern, hat Upbit umgehend alle Ein- und Auszahlungen auf seiner Plattform ausgesetzt und alle verbleibenden Vermögenswerte in ein Offline-Speichersystem transferiert. Zusätzlich zur erfolgreichen Sicherung von LAYER-Token im Wert von 8,18 Millionen US-Dollar arbeitet die Börse weiterhin mit Behörden und Projekten zusammen, um weitere gestohlene Gelder einzufrieren.

Oh Kyung-seok, CEO von Upbit, erklärte, dass die Börse ihre eigenen Reserven zur Deckung der gesamten Summe verwenden werde, um zu garantieren, dass keinem Kunden ein persönlicher Schaden entgehe.

Nordkoreanische Lazarus-Gruppe mit Upbit-Hacks in Verbindung gebracht

Upbit wurde bereits zuvor gehackt. 2019 geriet die Lazarus-Gruppe in Verdacht, Ethereum von Upbit gestohlen zu haben. Weitere Untersuchungen kamen zu dem vorläufigen Schluss, dass die Lazarus-Gruppe und andere nordkoreanische, staatlich unterstützte Einheiten für den Angriff verantwortlich waren.

Bemerkenswerterweise ereignete sich der jüngste Datenverstoß am 27. November, dem gleichen Tag wie der Hackerangriff im Jahr 2019. 

Laut südkoreanischen Regierungsbeamten verschafften sich die Hacker entweder Zugang zu Administratorkonten oder gaben sich als Administratoren aus, um die Überweisungen zu genehmigen. Blockchain-Analysen zeigen, dass die Wallet des Hackers Solana in USDC umwandelte, bevor die cash in das Ethereum Netzwerk transferiert wurden. Dies scheint ein Versuch zu sein, die Spuren zu verwischen.

Immunefi, eine Blockchain-Sicherheitsplattform, gab bekannt , dass Lazarus im Jahr 2023 für Verluste von mehr als 300 Millionen Dollar durch Kryptowährungs-Hacking-Vorfälle verantwortlich wardentwas 17,6 % aller Verluste ausmachte.

Die Lazarus-Gruppe war im vergangenen Jahrzehnt für einige der größten Hackerangriffe verantwortlich, insbesondere im schnell wachsenden Kryptowährungssektor. Laut Immunefi konzentrierte sich Lazarus auf Kryptowährungsprotokolle, nachdem die Gruppe 2014 durch ihren Cyberangriff auf Sony Pictures erstmals Bekanntheit erlangt hatte. 

Im März 2023 hackte die Gruppe Lazarus das Ronin-Netzwerk, eine Plattform, die vom bekannten Web3-Spiel Axie Infinity genutzt wird, und erbeutete rund 600 Millionen US-Dollar. Lazarus verübte außerdem 2016 einen Cyberangriff auf die Zentralbank von Bangladesch, der zu einem Schaden von 81 Millionen US-Dollar führte.

Laut dem Blockchain-Analyseunternehmen Elliptic haben Hacker, die von der nordkoreanischen Regierung eingesetzt werden, in diesem Jahr bereits Kryptowährungen im Wert von über 2 Milliarden Dollar erbeutet.

Am 7. Oktober veröffentlichte einen Blogbeitrag mit neuen Prognosen, in dem es heißt, die Daten des Unternehmens zeigten „die größte jemals verzeichnete Jahressumme, und das, obwohl noch drei Monate ausstehen“, und basierten auf mehr als 30 Hacks im Jahr 2025.