Upbit supprime les anciennes adresses de dépôt pour renforcer la sécurité des portefeuilles.

La plateforme d'échange de cryptomonnaies sud-coréenne Upbit a annoncé aujourd'hui la suppression des anciennes adresses de dépôt dans le cadre de la maintenance et de l'amélioration de la sécurité de ses portefeuilles. Upbit a précisé que les utilisateurs doivent désormais créer une nouvelle adresse avant d'effectuer un dépôt. 

La plateforme d'échange a averti que si les utilisateurs utilisent les adresses existantes, le traitement des dépôts pourrait prendre plus de temps.

Upbit a annoncé que, dès le 5 décembre à 17h00 (heure coréenne), les dépôts et les retraits de 33 actifs sur 21 réseaux reprendront progressivement. La plateforme a précisé que les dépôts et les retraits seront effectués séquentiellement après le rétablissement des services, en commençant par les actifs numériques des réseaux dont la sécurité a été vérifiée.

Upbit met en œuvre de nouvelles mesures suite à la faille Solana

Upbit a annoncé que de nouvelles adresses de dépôt sont nécessaires pour tous les actifs numériques en raison d'améliorations apportées à la sécurité. Les dépôts et retraits d'actifs numériques suspendus pour diverses raisons avant l'inspection pourraient le rester jusqu'à la résolution du problème.

La plateforme a indiqué qu'une fois la stabilité du service concerné vérifiée, toutes les demandes de staking, les dépôts NFT et les retraits pris en charge par le réseau ou l'actif numérique seront repris.

Comme rapporté l' Cryptopolitan, la plateforme a initialement suspendu tous ses services le 27 novembre suite à une faille de sécurité ayant entraîné le retrait non autorisé d'environ 54 milliards de wons coréens (36,8 millions de dollars). Les pirates ont dérobé des SOL, des USDC et plus de 20 autres Solanatels que BONK, JUP, RAY, ORCA, RENDER, PYTH et TRUMP.

L'dent s'est produit le lendemain de l'annonce par Naver Financial de son intention d'acquérir Dunamu, la société mère d'Upbit, pour 15,1 billions de wons (10,3 milliards de dollars) dans le cadre d'une fusion entièrement en actions qui devait être finalisée en juin 2026.

Afin d'éviter toute perte, Upbit a immédiatement suspendu tous les dépôts et retraits sur sa plateforme et transféré les actifs restants vers un stockage hors ligne. Outre le gel réussi de 8,18 millions de dollars de jetons LAYER, la plateforme continue de collaborer avec les autorités et les projets afin de geler d'autres fonds volés.

Oh Kyung-seok, PDG d'Upbit, a déclaré que la plateforme utiliserait ses propres réserves pour couvrir la totalité de la somme, garantissant ainsi qu'aucun client ne subirait de pertes personnelles.

Le groupe nord-coréen Lazarus lié aux piratages d'Upbit

Upbit a déjà été victime de piratage. En 2019, le groupe Lazarus a été soupçonné d'avoir dérobé l'équivalent de 58 milliards de wons en Ethereum à Upbit. Une enquête plus approfondie a permis de conclure provisoirement que le groupe Lazarus et d'autres entités liées à l'État nord-coréen étaient responsables de cette attaque.

Il est à noter que cette récente brèche de sécurité a eu lieu le 27 novembre, le même jour que le piratage de 2019. 

D'après les autorités sud-coréennes, les pirates informatiques ont soit accédé à des comptes d'administrateur, soit usurpé l'identité d'administrateurs pour approuver les transferts. L'analyse de la blockchain révèle que le portefeuille du pirate a converti Solana en USDC avant de transférer les cash sur le réseau Ethereum , dans ce qui semble être une tentative pour brouiller les pistes.

Immunefi, une plateforme de sécurité blockchain, a révélé que Lazarus était responsable de plus de 300 millions de dollars de pertes dues à des incidents de piratage de cryptomonnaiesdent2023, représentant 17,6 % de toutes les pertes.

Au cours de la dernière décennie, le groupe Lazarus a été responsable de certains des piratages les plus importants, notamment dans le secteur en pleine expansion des cryptomonnaies. Selon Immunefi, Lazarus s'est concentré sur les protocoles de cryptomonnaies après s'être fait connaître grâce à sa cyberattaque de 2014 contre Sony Pictures. 

En mars 2023, le groupe Lazarus a piraté Ronin Network, une plateforme utilisée par le célèbre jeu Web3 Axie Infinity, et a dérobé environ 600 millions de dollars. Lazarus avait également perpétré un vol informatique contre la Banque centrale du Bangladesh en 2016, entraînant des pertes de 81 millions de dollars.

Selon la société d'analyse blockchain Elliptic, les pirates informatiques employés par le gouvernement nord-coréen ont dérobé plus de 2 milliards de dollars en cryptomonnaie depuis le début de l'année.

Le 7 octobre, Elliptic a publié un article de blog contenant de nouvelles prévisions, indiquant que les données de la société « montrent le total annuel le plus élevé jamais enregistré, alors qu'il reste encore trois mois », et sont basées sur plus de 30 piratages en 2025.