Upbitのセキュリティ侵害と対応
韓国最大の暗号通貨取引所Upbitは、最近のセキュリティ侵害により約44.5億韓国ウォンのデジタル資産が流出した後、既存の全ての入金アドレスを削除し、ユーザーに新しいアドレスを生成するよう指示しました。この措置は、11月27日にSolanaベースのトークンを狙ったハッキングの後、プラットフォームがサービスを復旧させる中で行われました。
Upbitは、ウォレットのメンテナンスとセキュリティ強化の一環として、システムから全ての旧入金アドレスを削除したと述べています。
その結果、全ての顧客は資金を送金する前にUpbitアカウント内で新しい入金アドレスをリクエストする必要があります。旧アドレスはもはや機能せず、使用すると遅延や入金失敗を引き起こす可能性があります。
ハッキングの詳細と影響
この更新は、11月27日に発見されたハッキングに続くもので、攻撃者がUpbitのホットウォレットからSolanaネットワークの資産を不正なアドレスに移動させました。取引所は、損失を約44.5億ウォン、つまり約3000万〜3600万ドルと見積もっています。
この事件により、Upbitは残りの資金をコールドストレージに移し、ウォレットシステムを見直す間、入金と出金を一時停止しました。Upbitは、セキュリティチェックを完了した後、選択された資産とネットワークの入金と出金を段階的に再開し始めました。
同時に、ユーザーに対して、誤用を防ぐために以前保存したUpbitの入金アドレスを個人ウォレットや他の取引所から削除し、メンテナンス後に発行された新しいアドレスのみを使用するよう促しています。
顧客への補償と調査
Upbitは、影響を受けた顧客の資金を自社の企業準備金から補填すると述べており、ユーザーはSolanaホットウォレットの侵害による直接的な損失を被ることはありません。取引所の親会社であるDunamuは、メンバーの資産が盗まれた資金の大部分を占めており、会社の保有資産が影響を吸収することを確認しました。
サービスが再開される間、同社はすでにプロジェクトチームやブロックチェーン分析会社と協力して盗まれたトークンの一部を凍結したと付け加えました。これらの凍結された資産は全体の損害の一部を表しており、調査官が残りのコインをオンチェーンで追跡し、移動や現金化の試みを監視する間、ロックされたままとなります。
韓国の当局、韓国インターネット安全局や金融監督院を含む機関は、この事件に対する正式な調査を開始しました。地元の報道によると、調査官はこの攻撃が北朝鮮のラザルスグループに関連しているかどうかを調査しています。
Upbitは、ウォレットインフラとセキュリティ手順を見直しており、レビューが完了するまで段階的な制限を維持すると述べています。
