Upbit, il più grande exchange di criptovalute della Corea del Sud, ha annunciato che inizierà una ripresa graduale dei suoi servizi di deposito e prelievo a partire dal 1° dicembre 2025 alle 13:00 KST.
L'exchange sudcoreano riprenderà le operazioni a rate. Upbit inizierà una ripresa graduale di depositi e prelievi il 1° dicembre alle 13:00 KST, a seguito di un attacco hacker alla rete Solana da 36,8 milioni di dollari.
Upbit ha sospeso i servizi dopo un attacco informatico legato alla Corea del Nord
Inizialmente la piattaforma ha sospeso tutti i suoi servizi a causa di una violazione della sicurezza avvenuta il 27 novembre, che ha portato al prelievo non autorizzato di circa 54 miliardi di won coreani (36,8 milioni di dollari) in SOL, USDC e più di 20 altri Solana , come BONK, JUP, RAY, ORCA, RENDER, PYTH e TRUMP.
L'exchange ha rilevato prelievi anomali di varie criptovalute sulla rete Solana intorno alle 4:42 del mattino (ora standard coreana) del 27 novembre.
L'attacco informatico è avvenuto un giorno dopo che Naver Financial ha annunciato l'acquisizione di Dunamu, la società madre di Upbit, per 15,1 trilioni di won (10,3 miliardi di dollari), in una fusione interamente azionaria che dovrebbe essere completata nel giugno 2026.
Una volta rilevato l'attacco, Upbit ha immediatamente sospeso tutti i depositi e i prelievi sulla sua piattaforma e ha trasferito gli asset rimanenti in cold storage per prevenire ulteriori perdite. L'exchange è riuscito a congelare con successo token LAYER per un valore di 8,18 milioni di dollari e continua a collaborare con progetti e autorità per congelare ulteriori fondi rubati.
Il CEO di Upbit, Oh Kyung-seok, ha affermato che la borsa coprirà l'intero importo utilizzando le proprie riserve, garantendo così che nessun cliente subisca perdite personali.
Upbit è già stata hackerata in passato, nel 2019, quando gli aggressori hanno rubato 342.000 ETH. Le autorità sudcoreane hanno dichiarato di sospettare che sia l'attacco del 2019 sia quello più recente siano stati perpetrati dal Lazarus Group, un'organizzazione di hacker sponsorizzata dallo Stato nordcoreano.
I funzionari del governo sudcoreano ritengono che gli hacker abbiano compromesso gli account degli amministratori o si siano spacciati per amministratori per autorizzare i trasferimenti. L'analisi blockchain mostra che il portafoglio dell'hacker ha scambiato Solana con USDC e poi ha trasferito i fondi alla Ethereum , in quello che sembrava un tentativo di nascondere le tracce .
Secondo la piattaforma di sicurezza blockchain Immunefi, Lazarus è stata responsabile di oltre 300 milioni di dollari di perdite indentdi hacking di criptovalute nel 2023, pari al 17,6% delle perdite totali dell'anno.
I servizi saranno ripristinati in fasi
Upbit è pronta a riprendere i suoi servizi di deposito e prelievo a partire dal 1° dicembre 2025, in seguito a una violazione della sicurezza verificatasi a novembre che ha portato alla sospensione dei servizi.
Gli sforzi iniziali di ripristino di Upbit saranno mirati ad asset di rete come AKT di Akash Network e Ethereum come 1INCH, AAVE e ADT.
Gli utenti dovranno verificare gli indirizzi aggiornati e monitorare lo stato dei propri fondi, poiché ogni asset migrerà verso un nuovo indirizzo di deposito. L'exchange non ha fornito una tempistica per il completo ripristino dei servizi di deposito e prelievo per tutte le criptovalute, ma ha indicato che i servizi riprenderanno gradualmente man mano che ogni asset completerà la verifica di sicurezza.
Gli utenti che avevano già fondi sulla piattaforma hanno potuto fare trading sulla borsa normalmente durante il periodo di sospensione, ma non sono stati in grado di trasferire fondi da o verso la borsa durante lo stesso periodo.
Il Financial Supervisory Service (FSS) ha avviato un'ispezione in loco di Upbit e si prevede che la revisione continuerà fino al 5 dicembre.
