A Upbit apaga endereços de depósito antigos para aumentar a segurança da carteira.

Hoje, a corretora de criptomoedas sul-coreana Upbit anunciou que excluiu endereços de depósito antigos como parte da manutenção da carteira e melhorias de segurança. A Upbit revelou que os usuários devem criar novos endereços antes de fazer um depósito. 

A corretora alertou que, se os usuários utilizarem os endereços existentes, os depósitos poderão demorar mais para serem refletidos.

A Upbit anunciou que, a partir de 5 de dezembro, às 17h (horário da Coreia do Sul), os depósitos e saques de 33 ativos em 21 redes serão retomados progressivamente. A exchange enfatizou que os depósitos e saques serão realizados sequencialmente após a reativação dos serviços, começando pelos ativos digitais da rede cuja segurança foi verificada.

Upbit implementa novas medidas após exploração Solana

A Upbit afirmou que novos endereços de depósito são necessários para todos os ativos digitais devido a melhorias na segurança. Depósitos e saques de ativos digitais que foram suspensos por diversos motivos antes da inspeção podem permanecer suspensos até que o problema seja resolvido.

A corretora afirmou que, assim que a estabilidade do serviço em questão for verificada, todas as solicitações de staking, depósitos de NFTs e saques suportados pela rede ou ativo digital serão retomados.

Conforme relatado pela Cryptopolitan, a plataforma suspendeu inicialmente todos os seus serviços em 27 de novembro devido a uma violação de segurança que resultou no saque não autorizado de aproximadamente 54 bilhões de won coreanos (US$ 36,8 milhões). Os invasores roubaram SOL, USDC e mais de 20 outros Solana, como BONK, JUP, RAY, ORCA, RENDER, PYTH e TRUMP.

Odent ocorreu um dia depois de a Naver Financial anunciar que iria adquirir a Dunamu, empresa controladora da Upbit, por 15,1 trilhões de won (US$ 10,3 bilhões) em uma fusão integralmente em ações, com previsão de conclusão em junho de 2026.

Para evitar quaisquer perdas, a Upbit suspendeu imediatamente todos os depósitos e saques em sua plataforma e transferiu todos os ativos restantes para armazenamento offline. Além de congelar com sucesso o equivalente a US$ 8,18 milhões em tokens LAYER, a exchange continua colaborando com autoridades e projetos para congelar outros fundos roubados.

Oh Kyung-seok, CEO da Upbit, afirmou que a corretora utilizará suas próprias reservas para cobrir o valor total, garantindo que nenhum cliente sofrerá perdas pessoais.

O grupo norte-coreano Lazarus está ligado aos ataques cibernéticos à Upbit.

A Upbit já foi alvo de ataques cibernéticos anteriormente. Em 2019, o Grupo Lazarus foi suspeito de roubar o equivalente a 58 bilhões de won em Ethereum da Upbit. Uma investigação posterior chegou à conclusão preliminar de que o Grupo Lazarus e outras unidades apoiadas pelo Estado norte-coreano foram responsáveis ​​pelo ataque.

Vale ressaltar que a recente violação de segurança ocorreu em 27 de novembro, o mesmo dia do ataque cibernético de 2019. 

Segundo autoridades do governo sul-coreano, os hackers obtiveram acesso a contas de administrador ou se fizeram passar por administradores para aprovar as transferências. A análise da blockchain revela que a carteira do hacker converteu Solana em USDC antes de transferir o cash para a rede Ethereum , numa aparente tentativa de ocultar os rastros.

A Immunefi, uma plataforma de segurança blockchain, revelou que o grupo Lazarus foi responsável por mais de US$ 300 milhões em perdas decorrentes de incidentes de hackers de criptomoedasdent2023, representando 17,6% do total das perdas.

Ao longo da última década, o Grupo Lazarus foi responsável por alguns dos maiores ataques cibernéticos, particularmente no setor de criptomoedas, que está em rápido crescimento. De acordo com a Immunefi, o Lazarus começou a se concentrar em protocolos de criptomoedas depois de ganhar notoriedade inicialmente com o ataque cibernético à Sony Pictures em 2014. 

Em março de 2023, o grupo Lazarus invadiu a Ronin Network, uma ponte utilizada pelo conhecido jogo Web3 Axie Infinity, e roubou cerca de US$ 600 milhões. O Lazarus também realizou o ciberataque ao Banco Central de Bangladesh em 2016, resultando em um prejuízo de US$ 81 milhões.

Segundo a empresa de análise de blockchain Elliptic, hackers a serviço do governo norte-coreano já roubaram mais de US$ 2 bilhões em criptomoedas este ano.

Em 7 de outubro, a Elliptic publicou um post no blog com novas previsões, afirmando que os dados da empresa "mostram o maior total anual já registrado, com três meses ainda pela frente", e são baseados em mais de 30 ataques cibernéticos em 2025.