«Upbit, домінуюча криптовалютна біржа Південної Кореї, постраждала від несанкціонованого зняття коштів на загальну суму приблизно 36,9 мільйона доларів (54 мільярди вон) рано вранці четверга, що стало другим випадком, коли платформу було зламано 27 листопада. Біржа виявила незвичайну активність о 4:42 ранку за місцевим часом, коли пов’язані з Solana активи перемістилися на невідому адресу гаманця. Генеральний директор Dunamu О Кюн Сок оголосив про порушення під час прес-конференції о 12:33, лише через кілька годин після того, як компанія оголосила про злиття з Naver Financial. Шестиріччя Upbit щодо крадіжки 50 мільйонів доларів Ethereum Час викликав занепокоєння серед аналітиків безпеки. Рівно за шість років до цього, 27 листопада 2019 року, Upbit втратив 342 000 токенів Ethereum вартістю приблизно 50 мільйонів доларів США в результаті атаки, яку пізніше підтвердила влада, північнокорейських хакерських груп Lazarus і Andariel. На момент цієї крадіжки Ethereum торгувався приблизно від 146 до 149 доларів за монету, що становить приблизно 58 мільярдів вон. Сьогодні вкрадений у 2019 році Ethereum коштував би значно більше – приблизно 1,04 мільярда доларів за поточними цінами. Зрештою південнокорейські слідчі встановили, що зловмисники конвертували 57% викрадених коштів через три криптовалютні біржі, які вони контролювали, а решту відмивали через 51 біржу в 13 країнах. Upbit (@Official_Upbit) було зламано — 54 мільярди вон (~36,8 мільйонів доларів США) активів на #Solana було передано невідомим. wallets.https://t.co/plbmBz2G4Nhttps://t.co/YOHoqDVfqa pic.twitter.com/DM5BxSTtXA— Lookonchain (@lookonchain) 27 листопада 2025 р. Криптовалютні біржі зазвичай стикаються з важкими умовами. Більше двох років тому біржа повідомила, що лише за перше півріччя 2023 року було здійснено 159 000 спроб злому її систем. Його близькість до Північної Кореї та присутність хакерської групи Lazarus у регіоні додають ризиків. З початку цього року кіберзлочинці з комуністичної Північної Кореї, за оцінками, викрали криптовалюти на суму понад 2 мільярди доларів. Гарячий компроміс гаманця викликає заморозку платформи. «Біржі, очевидно, є величезною приманкою для хакерів», — сказав генеральний директор Trezor Матей. Жак. «За оцінками незалежних звітів, у 2025 році вже було вкрадено понад 2,5 мільярда доларів, у тому числі один злом на біржі Bybit на 1,5 мільярда доларів. І оскільки безпека є рухомою метою, ця проблема не зникне». Злам у четвер вплинув на кілька токенів на основі Solana, включаючи SOL, USDC, BONK, JUP, RAY, RENDER, ORCA та PYTH. Компанія підтвердила, що вторгнення було обмежено сховищем гарячих гаманців, а резерви холодних гаманців залишалися безпечними. Upbit негайно перемістив решту активів у холодне сховище та призупинив усі послуги депозиту та зняття коштів на платформі як запобіжний захід. «Ми повністю покриємо збиток власними активами Upbit, щоб клієнти жодним чином не постраждали», — заявила компанія, запевнивши, що користувачам не потрібно буде робити жодних дій для повернення своїх коштів. Торгівля продовжує нормально функціонувати на платформі, хоча користувачі не можуть переміщувати активи на біржі або з неї під час поточної перевірки безпеки. Порушення сталося наступного дня після угоди з Naver на 10 мільярдів доларів Злом стався в делікатний момент для Dunamu. Всього за день до цього компанія завершила злиття біржових свопів на суму 10,3 мільярда доларів із Naver Financial, утворивши одну з найбільших цифрових фінансових компаній Південної Кореї. Згідно з угодою, Naver Financial випустить 87,5 мільйонів нових акцій у співвідношенні 1:2,54, що зробить Dunamu повністю дочірньою компанією. Фінансові органи Південної Кореї розпочали перевірки на місці, щоб оцінити ситуацію. Повторне порушення в той самий календарний день у поєднанні з причетністю Північної Кореї до попередньої атаки викликало припущення щодо винних у останньому інциденті. Цю статтю написав Даміан Хміель на сайті www.financemagnates.com.», — джерело: www.financemagnates.com
Upbit, домінуюча криптовалютна біржа Південної Кореї, зазнала несанкціонованого зняття коштів на загальну суму приблизно 36,9 мільйона доларів США (54 мільярди вон) рано вранці четверга, що стало другим випадком, коли платформу було зламано 27 листопада.
Біржа виявила незвичайну активність о 4:42 ранку за місцевим часом, коли пов’язані з Solana активи перемістилися на невідому адресу гаманця. Генеральний директор Dunamu О Кюн Сок оголосив про порушення під час прес-конференції о 12:33, лише через кілька годин після того, як компанія оголосила про злиття з Naver Financial.
Шість років Upbit після крадіжки Ethereum на 50 мільйонів доларів
Цей час одразу викликав занепокоєння серед аналітиків безпеки. Рівно шість років тому, 27 листопада 2019 рUpbit втратив 342 000 токенів Ethereum на суму приблизно 50 мільйонів доларів США в результаті атаки північнокорейських хакерських груп Lazarus і Andariel. Під час тієї крадіжки, Ethereum торгувався приблизно від 146 до 149 доларів США за монету, що становить приблизно 58 мільярдів вон.
Вкрадений у 2019 році Ethereum сьогодні коштував би значно більше — приблизно 1,04 мільярда доларів за поточними цінами. Південнокорейські слідчі зрештою встановили, що зловмисники конвертували 57% викрадених коштів через три контрольовані ними криптовалютні біржі, а решту відмивали через 51 біржу в 13 країнах.
Upbit(@Official_Upbit) було зламано — активи на суму 54 млрд вон (~36,8 млн доларів США). #Солана було переведено на невідомі гаманці.https://t.co/plbmBz2G4Nhttps://t.co/YOHoqDVfqa pic.twitter.com/DM5BxSTtXA
— Lookonchain (@lookonchain) 27 листопада 2025 р
Криптовалютні біржі зазвичай стикаються зі складними умовами. Понад два роки тому біржа повідомила, що лише за першу половину 2023 р. було 159 000 спроб злому його систем. Його близькість до Північної Кореї та присутність хакерської групи Lazarus у регіоні додають ризиків.
За оцінками, з початку цього року кіберзлочинці з комуністичної Північної Кореї здійснили крадіжки понад 2 млрд дол. вартість криптовалют.
Гарячий компроміс гаманця викликає заморожування платформи
«Біржі — це, очевидно, величезна приманка для хакерів», — сказав генеральний директор Trezor Матей Жак. «За оцінками незалежних звітів, у 2025 році вже було вкрадено понад 2,5 мільярда доларів, включаючи єдиний злом на біржі Bybit на суму 1,5 мільярда доларів. І оскільки безпека є рухомою метою, ця проблема не зникне».
Порушення у четвер вплинуло на кілька токенів на основі Solana, включаючи SOL, USDC, BONK, JUP, RAY, RENDER, ORCA та PYTH. Компанія підтвердила, що вторгнення було обмежено сховищем гарячих гаманців, а резерви холодних гаманців залишалися безпечними. Upbitнегайно перемістили решту активів у холодне сховище та призупинили всі послуги депозиту та зняття коштів на платформі як запобіжний захід.
«Ми повністю покриємо збитки за рахунок власних активів Upbit, щоб клієнти жодним чином не постраждали», — заявила компанія, запевнивши, що користувачам не потрібно буде робити жодних дій для повернення своїх коштів. Торгівля продовжує нормально функціонувати на платформі, хоча користувачі не можуть переміщувати активи на або з біржі під час поточної перевірки безпеки.
Порушення сталося наступного дня після угоди Naver на 10 мільярдів доларів
Злом стався в делікатний момент для Дунаму. Лише днем раніше компанія завершила обмін акціями на суму 10,3 мільярда доларів злиття з Naver Financial, створивши одну з найбільших цифрових фінансових компаній Південної Кореї. Згідно з угодою, Naver Financial випустить 87,5 мільйонів нових акцій у співвідношенні 1:2,54, що зробить Dunamu повністю дочірньою компанією.
Фінансові органи Південної Кореї почали перевірки на місці, щоб оцінити ситуацію. Повторне порушення в той самий календарний день у поєднанні з причетністю Північної Кореї до попередньої атаки викликало припущення щодо винних у останньому інциденті.
Цю статтю написав Даміан Хміель на сайті www.financemagnates.com.
