Южнокорейская биржа Upbit неожиданно отключила ввод и вывод средств. Причиной стал несанкционированный вывод примерно $36,8 млн в активах сети Solana на сторонние кошельки. Все произошло всего через сутки после объявления о покупке Dunamu компанией Naver за $10,3 млрд акциями.
Редакция BeInCrypto собрала все детали случившегося в одном обзоре. Рассказываем, что произошло.
Лучшие криптобиржи для россиян в 2025 году: обзор доступных платформ
SponsoredЧто известно о взломе Upbit
Около 04:42 по корейскому времени 27 ноября система обнаружила вывод активов сети Solana на внешние кошельки, не принадлежащие бирже. Транзакции появлялись одна за другой, и Upbit остановила ввод и вывод средств, чтобы пресечь дальнейшее движение активов.
В этот момент Naver проводила презентацию своих планов по развитию AI и блокчейна. На фоне корпоративных новостей утечка выглядела особенно чувствительной. Позже биржа подтвердила факт эксплойта и сообщила о начале внутренней проверки.
Под удар попал широкий набор токенов экосистемы Solana: 2Z, ACS, BONK, DOOD, DRIFT, HUMA, IO, JTO, JUP, LAYER, ME, MEW, MOODENG, ORCA, PENGU, PYTH, RAY, RENDER, SOL, SONIC, SOON, TRUMP, USDC, W.
Выводы проходили на десятки различных адресов. Upbit опубликовала их полный перечень и предложила пользователям делиться любыми наблюдениями, которые могут помочь расследованию.
Реакция Upbit
Биржа быстро отреагировала на инцидент. Сначала оставшиеся активы Solana-пула перевели в холодные кошельки, чтобы исключить новые выводы. Затем при поддержке команды проекта удалось заморозить около 120 млрд вон в LAYER. Остальные транзакции продолжают отслеживаться.
Sponsored SponsoredПараллельно Upbit начала полный аудит инфраструктуры: внутренней автоматизации, логики обработки транзакций и систем безопасности. Биржа заранее предупредила, что восстановление сервисов пройдет поэтапно, а убытки клиентов полностью покрываются за счет собственных резервов.
Upbit подтвердила, что полностью компенсирует убытки клиентов. Средства пользователей остаются в сохранности.
Реакция криптосообщества
Обсуждение инцидента быстро распространилось по криптосообществу. Тема затронула аналитиков, специалистов по безопасности и трейдеров, которые внимательно следят за инфраструктурой крупных бирж.
SlowMist, компания, специализирующаяся на безопасности блокчейна, подтвердила сумму вывода около $36,8 млн и начала отслеживать маршруты движения активов. Команда отметила, что серия транзакций шла быстро и четко, что может указывать на заранее подготовленный сценарий.
Пользователи сети тоже высказались. Mr.Coffee напомнил, что аппаратные кошельки остаются наиболее надежным способом хранения криптоактивов.
Другие участники обсуждения, включая Money Guru Digital, подчеркнули, что взлом крупной площадки снова поднимает вопрос доверия к централизованным платформам.
SponsoredКриптоблогер Аджай Кашьяп привел пример WazirX. На фоне взлома биржи убытки переложили на клиентов. Он отметил, что реакция Upbit, взявшей ответственность на себя, выглядит куда более профессиональной.
Общее настроение сообщества сводится к одному: важно не только то, что произошел эксплойт, но и то, как биржа повела себя в первые часы. Upbit отреагировала быстро и открыто, но пользователи все же ожидают более детального технического отчета.
Механика атаки и почему пострадал именно пул Solana
Специалисты рассматривают несколько вероятных версий. Среди них компрометация ключей горячего кошелька, уязвимость в автоматизированных процессах или человеческий фактор. Прямых подтверждений пока нет, но признаки указывают на заранее подготовленную схему.
Остается вопрос о том, почему пострадали именно активы экосистемы Solana. Работа с этой сетью на централизованных биржах требует отдельной высокоскоростной автоматизации. Любая уязвимость или сбой в таких механизмах может привести к быстрому выводу средств на внешние адреса. Проблема возникла внутри инфраструктуры Upbit, а не в самой Solana.
Sponsored SponsoredСделка Naver, планы по IPO и общий фон
Контекст вокруг Upbit делает случившееся еще более чувствительным. Покупка Dunamu компанией Naver на сумму $10,3 млрд — одно из крупнейших событий в технологическом секторе страны. Корпорация намерена объединить свою финтех-экосистему с активами Upbit, которая контролирует около 70% корейского крипторынка. Параллельно появились сообщения, что Upbit готовится к потенциальному IPO на Nasdaq.
Публичное размещение криптобиржи — редкое событие. За последние годы лишь несколько крупных платформ смогли попасть на американский рынок. Если Upbit выйдет на Nasdaq, она станет первой крупной криптобиржей из Азии, получившей такой статус.
Статус публичной компании означает жесткие требования к прозрачности, отчетности и внутреннему контролю. Регуляторы ориентируются на решения Nasdaq, а институциональные инвесторы США получат доступ к зарубежной бирже с миллиардными оборотами.
Подготовка к IPO требует идеальной репутации и безупречной инфраструктуры. Взлом Upbit может нарушить планы компании по получению публичного статуса.
Что дальше
Команда Upbit отслеживает движение выведенных активов, взаимодействует с проектами и правоохранительными органами. Биржа готовит новые отчеты, а восстановление ввода и вывода средств пройдет постепенно. Рынок продолжает наблюдать и делает свои выводы.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
