Der dezentrale Zahlungsdienst UPCX wurde Opfer eines der bedeutendsten Hackerangriffe des Jahres 2025. Ein Angreifer verschaffte sich Zugang zu einem Smarttrac, wodurch das Startup UPC-Token im Wert von 70 Millionen Dollar verlor.
UPCX, ein Web3-Zahlungsdienst, verlor UPC-Token im Wert von 70 Millionen US-Dollar durch unbefugten Zugriff auf einen der Smart Contracts des Projekts trac Die Plattform registrierte ungewöhnliche Aktivitäten im Zusammenhang mit einem ihrer wichtigsten Smart trac . Das System erkannte mehrere verdächtige Transaktionen, die von verschiedenen Wallets des Projekts ausgingen.
Nachdem der Hacker Zugriff auf eine der Projektadressen erlangt hatte, erweiterte er seinen ProxyAdmin-tracund nutzte die damit verbundenen Berechtigungen, um 18,4 Millionen UPC im Wert von 70 Millionen US-Dollar abzuheben. Laut Cyvers verwendete der Angreifer die Funktion „withdrawByAdmin“, um eine einzelne Transaktion in großem Umfang von etwa 2,36 % des gesamten Token-Angebots zu veranlassen. Die betroffenen Wallets gehörten dem Management des UPCX-Projekts.
Die Gelder der Nutzer sind sicher, aber das Protokoll hat Ein- und Auszahlungen gestoppt.
🚨Sicherheitshinweis: Unbefugte Aktivitäten festgestellt🚨
UPCX hat unbefugte Aktivitäten in Bezug auf unser Managementkontodent. Vorsorglich ergreifen wir umgehend Maßnahmen, um die Sicherheit der Plattform zu gewährleisten.
🔹 Ein- und Auszahlungen bei UPCX sind vorübergehend ausgesetzt.
🔹…— UPCX® Official (@Upcxofficial) 1. April 2025
Das UPCX-Team untersucht weiterhin die genauen Umstände des Hacks und die Geldflüsse. Nach dem Angriff wurden die UPC-Token auf einer einzigen Adresse geparkt. UPC wird derzeit nur auf Gate.IO und Mexc gehandelt, und die Liquidität ist begrenzt. Das Projekt befindet sich seit Ende 2023 in der Entwicklung, verzeichnete aber erst im ersten Quartal 2025 einen deutlichen Aktivitätsschub. Im Vergleich zu anderen Web3-Zahlungsdiensten ist es jedoch weiterhin relativ unbekannt.
Nach Bekanntwerden des Sicherheitsvorfalls fiel der Kurs des nativen UPC-Tokens um 5,1 % auf 3,52 US-Dollar. Zuvor hatte der Token nahe einem Allzeithoch gehandelt, da das Projekt die Aufmerksamkeit auf seine Produkte und das neu gestartete Mainnettracwollte. Das Produkt wird erst seit der vergangenen Woche auf weiteren Nischenmärkten gehandelt. UPCX zielt auf den südostasiatischen Markt ab und strebt eine Notierung in Japan an.
Der Großteil der Verluste durch den Hackerangriff ist auf den jüngsten Kursanstieg des UPC-Tokens zurückzuführen. Aufgrund seiner aktuellen Bewertung war der Token für Hacker besonderstrac. Der Kursanstieg des UPC-Tokens begann erst im März und erreichte ein Hoch von 5,31 US-Dollar. Der Wertverlust des Tokens führte schließlich zum Zusammenbruch des Projekts.
Obwohl UPCX über eine eigene Wallet und Blockchain verfügt, basiert das System weiterhin größtenteils auf dem Ethereum Ökosystem. Der Token ist in über 40.000 Wallets verbreitet, und die UPCX-Blockchain strebt weiterhin nach mehr Nutzern. Die fehlerhaften Smarttracund Projekt-Wallets basieren ebenfalls auf Ethereum. Der jüngste Hack führte zu einem massiven Nutzerabfluss, wobei Hunderte von Wallets ihre UPCX-Guthaben vollständig abzogen.
UPCX könnte einem erheblichen Verkaufsdruck ausgesetzt sein
Der jüngste Hackerangriff betraf den UPC-Token, der nur in sehr geringem Umfang handelbar ist. Zum Zeitpunkt des Angriffs befanden sich 4,14 Millionen Mehr als 50 % der Token werden in einem einzigen Cluster gehalten, weitere große Wallets gehören dem Team.
Das Gesamtangebot an Token beträgt 780 Millionen und wird in den nächsten Jahren freigegeben. Daher hat der jüngste Hack besonders weitreichende Folgen, falls der Angreifer versucht, die Gelder auszutauschen. Die meisten Token des Teams, der frühen Unterstützer und des Ökosystems sind noch gesperrt; die Freigabe erfolgt schrittweise ab 2025.
Nach dem Hackerangriff verfügte die Wallet des Hackers über die siebtgrößte aller Besitzer. Die gestohlenen UPC verblieben noch Stunden nach der ursprünglichen Transaktion in der Wallet , da der Token nur begrenzte Tausch- oder Handelsmöglichkeiten bot.
Die Wallet des Hackers wurde neu erstellt, und die UPC-Transaktion ist der einzige Geldzufluss, abgesehen von einer Testtransaktion über 10 UPC-Minuten vor dem eigentlichen Angriff. Die Wallet fügte nicht einmal ETH für die Transaktionsgebühren hinzu. Sie interagierte direkt mit dem Token-tracund wies die UPC-Überweisung ohne Zwischenschritte und mit minimalen Transaktionsgebühren zu.
