Upbit riprenderà i servizi il 1° dicembre dopo un attacco hacker da 37 milioni di dollari

Upbit, il più grande exchange di criptovalute della Corea del Sud, ha annunciato che inizierà una ripresa graduale dei suoi servizi di deposito e prelievo a partire dal 1° dicembre 2025 alle 13:00 KST.

L'exchange sudcoreano riprenderà le operazioni a rate. Upbit inizierà una ripresa graduale di depositi e prelievi il 1° dicembre alle 13:00 KST, a seguito di un attacco hacker alla rete Solana da 36,8 milioni di dollari.

Upbit ha sospeso i servizi dopo un attacco informatico legato alla Corea del Nord

Inizialmente la piattaforma ha sospeso tutti i suoi servizi a causa di una violazione della sicurezza avvenuta il 27 novembre, che ha portato al prelievo non autorizzato di circa 54 miliardi di won coreani (36,8 milioni di dollari) in SOL, USDC e più di 20 altri Solana, come BONK, JUP, RAY, ORCA, RENDER, PYTH e TRUMP.

L'exchange ha rilevato prelievi anomali di varie criptovalute sulla rete Solana intorno alle 4:42 del mattino (ora standard coreana) del 27 novembre.

L'attacco informatico è avvenuto un giorno dopo che Naver Financial ha annunciato l'acquisizione di Dunamu, la società madre di Upbit, per 15,1 trilioni di won (10,3 miliardi di dollari), in una fusione interamente azionaria che dovrebbe essere completata nel giugno 2026.

Una volta rilevato l'attacco, Upbit ha immediatamente sospeso tutti i depositi e i prelievi sulla sua piattaforma e ha trasferito gli asset rimanenti in cold storage per prevenire ulteriori perdite. L'exchange è riuscito a congelare con successo token LAYER per un valore di 8,18 milioni di dollari e continua a collaborare con progetti e autorità per congelare ulteriori fondi rubati.

Il CEO di Upbit, Oh Kyung-seok, ha affermato che la borsa coprirà l'intero importo utilizzando le proprie riserve, garantendo così che nessun cliente subisca perdite personali.

Upbit è già stata hackerata in passato, nel 2019, quando gli aggressori hanno rubato 342.000 ETH. Le autorità sudcoreane hanno dichiarato di sospettare che sia l'attacco del 2019 sia quello più recente siano stati perpetrati dal Lazarus Group, un'organizzazione di hacker sponsorizzata dallo Stato nordcoreano.

Funzionari del governo sudcoreano ritengono che gli hacker abbiano compromesso gli account degli amministratori o si siano spacciati per loro per autorizzare i trasferimenti. L'analisi della blockchain mostra che il portafoglio degli hacker ha scambiato Solana con USDC e poi ha trasferito i fondi sulla Ethereum , in quello che sembra un tentativo di nascondere le tracce.

Secondo la piattaforma di sicurezza blockchain Immunefi, Lazarus è stata responsabile di oltre 300 milioni di dollari di perdite indentdi hacking di criptovalute nel 2023, pari al 17,6% delle perdite totali dell'anno.

I servizi saranno ripristinati in fasi

Upbit è pronta a riprendere i suoi servizi di deposito e prelievo a partire dal 1° dicembre 2025, in seguito a una violazione della sicurezza verificatasi a novembre che ha portato alla sospensione dei servizi.

di Upbit Le prime iniziative di ripristino si concentreranno su asset di rete come AKT di Akash Network e Ethereum come 1INCH, AAVEe ADT.

Gli utenti dovranno verificare gli indirizzi aggiornati e monitorare lo stato dei propri fondi, poiché ogni asset migrerà verso un nuovo indirizzo di deposito. L'exchange non ha fornito una tempistica per il completo ripristino dei servizi di deposito e prelievo per tutte le criptovalute, ma ha indicato che i servizi riprenderanno gradualmente man mano che ogni asset completerà la verifica di sicurezza.

Gli utenti che avevano già fondi sulla piattaforma hanno potuto fare trading sulla borsa normalmente durante il periodo di sospensione, ma non sono stati in grado di trasferire fondi da o verso la borsa durante lo stesso periodo.

Il Financial Supervisory Service (FSS) ha avviato un'ispezione in loco di Upbit e si prevede che la revisione continuerà fino al 5 dicembre.