韓国の暗号資産取引所Upbitは本日、ウォレットのメンテナンスとセキュリティ強化の一環として、古い入金アドレスを削除したと発表しました。Upbitは、ユーザーは入金前に新しいアドレスを作成する必要があると明らかにしました。
同取引所は、ユーザーが既存のアドレスを使用する場合、入金が反映されるまでに時間がかかる可能性があると警告した。
Upbitは、12月5日17時(韓国時間)より、21のネットワークにまたがる33資産の入出金を段階的に再開すると発表した。同社は、 強調した 入出金サービスの再開後、セキュリティが検証されたネットワークデジタル資産から順次入出金を行うことを
Upbitは Solana 脆弱性攻撃を受けて新たな対策を実施
Upbitは、セキュリティ脆弱性の改善のため、すべてのデジタル資産に新しい入金アドレスが必要であると主張しました。検査前に様々な理由で停止されていたデジタル資産の入出金は、問題が解決されるまで停止されたままになる可能性があります。
同取引所は、対象サービスの安定性が検証され次第、ネットワークまたはデジタル資産でサポートされているステーキングリクエスト、NFTの入金および出金が再開されると述べた。
以前 報じた が Cryptopolitan、このプラットフォームは11月27日、セキュリティ侵害により約540億韓国ウォン(3,680万ドル)が不正に引き出されたため、すべてのサービスを一時停止した。攻撃者はSOL、USDC、そしてBONK、JUP、RAY、ORCA、RENDER、PYTH、TRUMPなど20種類以上の Solanaベースのトークンを盗み出した。
このdent 、ネイバーファイナンシャルがアップビットの親会社であるドゥナムを全額株式交換による合併で15兆1000億ウォン(103億ドル)で買収すると発表した翌日に起きた。合併は2026年6月に完了する予定だ。
損失を防ぐため、Upbitはプラットフォーム上のすべての入出金を直ちに停止し、残りの資産をコールドストレージに移管しました。818万ドル相当のLAYERトークンの凍結に成功したことに加え、Upbitは当局やプロジェクトと協力し、さらなる盗難資金の凍結に取り組んでいます。
アップビットのCEOであるオ・ギョンソク氏は、取引所が自身の準備金を使って全額を補填し、顧客が個人的な損失を被らないように保証すると述べた。
北朝鮮のラザルス集団がアップビットのハッキングに関与
Upbitは過去にもハッキング被害に遭っています。2019年には、ラザルス・グループがUpbitから580億ウォン相当の Ethereum という暫定的な結論が出ました ラザルス・グループ と北朝鮮の政府系組織が攻撃に関与した
注目すべきは、今回の侵害は2019年のハッキングと同じ11月27日に発生したことだ。
韓国政府当局によると、ハッカーは管理者アカウントにアクセスしたか、管理者になりすまして送金を承認したという。ブロックチェーン分析によると、ハッカーのウォレットは Solana USDCに変換してから Ethereum ネットワークに cash しており、これは送金の痕跡を隠蔽する狙いがあったとみられる。
ブロックチェーンセキュリティプラットフォームのImmunefiは、 明らかにした で3億ドル以上の損失を引き起こしdent、全損失の17.6%を占めた
過去10年間、ラザルス・グループは、特に急成長を遂げている仮想通貨分野において、最大規模のハッキング攻撃を数多く実行してきました。Immunefiによると、ラザルスは2014年にソニー・ピクチャーズ・エンタテインメントへのサイバー攻撃で悪名を馳せた後、仮想通貨プロトコルに注力し始めました。
2023年3月、Lazarusは有名なWeb3ゲーム「Axie Infinity」で使用されているブリッジであるRonin Networkをハッキングし、約6億ドルを盗み出しました。また、Lazarusは2016年にバングラデシュ中央銀行を狙ったサイバー攻撃を実行し、8100万ドルの損失をもたらしました。
ブロックチェーン分析会社エリプティックによれば、北朝鮮政府に雇われたハッカーは今年これまでに20億ドル以上の暗号通貨を盗んだという。
10月7日、Ellipticは を公開し 、同社のデータは「過去最大の年間合計を示しており、まだ3ヶ月残っている」とし、2025年に発生した30件以上のハッキングに基づいていると述べた。
