Сегодня южнокорейская криптовалютная биржа Upbit объявила об удалении старых адресов для депозитов в рамках мер по обслуживанию кошелька и повышению безопасности. Upbit сообщила, что перед внесением депозита пользователям необходимо создать новые адреса.
Биржа предупредила, что если пользователи используют существующие адреса, то зачисление депозитов может занять больше времени.
Upbit объявила, что начиная с 5 декабря в 17:00 по корейскому времени, депозиты и выводы средств для 33 активов в 21 сети будут постепенно возобновлены. Биржа подчеркнула , что депозиты и выводы будут осуществляться последовательно после возобновления услуг пополнения и вывода средств, начиная с цифровых активов, безопасность которых подтверждена.
Upbit принимает новые меры после атаки Solana
Компания Upbit заявила, что для всех цифровых активов необходимы новые депозитные адреса в связи с устранением уязвимостей безопасности. Депозиты и выводы цифровых активов, приостановленные по различным причинам до проверки, могут оставаться приостановленными до устранения проблемы.
Биржа заявила, что как только стабильность целевого сервиса будет подтверждена, любые запросы на стейкинг, депозиты NFT и выводы, поддерживаемые сетью или цифровым активом, будут возобновлены.
Как ранее сообщал Cryptopolitan Cryptopolitan, платформа первоначально приостановила все свои услуги 27 ноября из-за нарушения безопасности, в результате которого было произведено несанкционированное снятие примерно 54 миллиардов корейских вон (36,8 миллионов долларов США). Злоумышленники похитили SOL, USDC и более 20 других Solana, таких как BONK, JUP, RAY, ORCA, RENDER, PYTH и TRUMP.
dent произошел на следующий день после того, как Naver Financial объявила о приобретении Dunamu, материнской компании Upbit, за 15,1 триллиона вон (10,3 миллиарда долларов США) в ходе слияния всех акций, которое планировалось завершить в июне 2026 года.
Чтобы предотвратить убытки, Upbit оперативно заморозила все депозиты и выводы средств на своей платформе и перевела оставшиеся активы в холодное хранилище. Помимо успешной заморозки токенов LAYER на сумму 8,18 млн долларов, биржа продолжает сотрудничать с властями и проектами по заморозке дальнейших похищенных средств.
О Кён Сок, генеральный директор Upbit, заявил, что биржа будет использовать собственные резервы для покрытия всей суммы, гарантируя, что ни один клиент не понесет личных потерь.
Северокорейская группа Lazarus связана со взломами Upbit
Upbit уже подвергался взлому. В 2019 году Lazarus Group подозревалась в краже Ethereum у Upbit. Дальнейшее расследование пришло к предварительному выводу, что Lazarus Group и другие структуры, поддерживаемые северокорейским государством, несут ответственность за атаку.
Примечательно, что недавняя утечка произошла 27 ноября, в тот же день, что и взлом 2019 года.
По словам представителей правительства Южной Кореи, хакеры либо получили доступ к учётным записям администраторов, либо выдавали себя за администраторов, чтобы одобрить переводы. Анализ блокчейна показывает, что кошелёк хакера конвертировал Solana в USDC, прежде чем перевести cash в сеть Ethereum , что, по-видимому, было попыткой скрыть следы.
Immunefi, платформа безопасности блокчейна, сообщила , что Lazarus несет ответственность за убытки в размере более 300 миллионов долларов США от хакерских атак на криптовалютуdent2023 году, что составляет 17,6% всех потерь.
За последнее десятилетие группа Lazarus Group была ответственна за ряд крупнейших взломов, особенно в быстрорастущем секторе криптовалют. По данным Immunefi, Lazarus начала заниматься криптовалютными протоколами после того, как приобрела известность благодаря своей кибератаке на Sony Pictures в 2014 году.
В марте 2023 года Lazarus взломал Ronin Network, мост, используемый в известной игре Axie Infinity на платформе Web3, и похитил около 600 миллионов долларов. В 2016 году Lazarus также осуществил киберограбление Центрального банка Бангладеш, что привело к убыткам в размере 81 миллиона долларов.
По данным аналитической компании Elliptic, в этом году хакеры, нанятые правительством Северной Кореи, похитили криптовалюту на сумму более 2 миллиардов долларов.
7 октября компания Elliptic опубликовала в блоге сообщение с новыми прогнозами, в котором говорится, что данные фирмы «показывают самый большой годовой показатель за всю историю наблюдений, при этом до конца года еще три месяца», и основаны на данных о более чем 30 взломах в 2025 году.
