Upbit, een toonaangevende Zuid-Koreaanse cryptocurrency-exchange, heeft donderdag ongeautoriseerde opnames van in totaal ongeveer 54 miljard KRW ($36 miljoen) in Solana-gebaseerde assets geïdentificeerd.
De inbreuk trof verschillende tokens, waaronder SOL, USDC, BONK, JUP, RAY, RENDER, ORCA en PYTH. De gestolen fondsen werden naar onbekende externe wallets gestuurd. Upbit schortte onmiddellijk stortingen en opnames voor het Solana-netwerk op om verdere verliezen te beperken en de tegoeden van gebruikers te beschermen.
SponsoredExchange reageert met noodmaatregelen
Volgens de aankondiging van Upbit, stopte Upbit onmiddellijk alle stortings- en opname diensten voor Solana-gebaseerde assets. De exchange begon met noodinspecties om de schade te beoordelen en de beveiliging te versterken. Er werden meerdere dringende updates geplaatst op het Upbit klantenservicecentrum tussen 26 en 27 november 2025, waarin elke stap van hun snelle reactie werd gedocumenteerd.
De inbreuk trof een breed scala aan tokens van het Solana-ecosysteem. Naast SOL en USDC werden ook populaire DeFi- en meme-tokens getroffen, waaronder BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) en Pyth Network (PYTH). De spreiding suggereert dat aanvallers zich richtten op de hot wallet-infrastructuur van Upbit, die actief handelen en opnames afhandelt.
Upbit schortte direct alle stortings- en opnamediensten op in de ochtend na het detecteren van abnormale opnameactiviteiten en begon een noodinspectie. Het bedrijf onthulde ook alle wallet-adressen die betrokken waren bij de “onregelmatige uitstroom”.
Beveiligingsexperts die de inbreuk volgen, bevestigden dat Upbit Solana-token diensten heeft opgeschort om gebruikersassets te beschermen. De exchange nam snelle maatregelen om verdere verliezen te voorkomen terwijl forensische teams onderzoek deden. De gebeurtenis heeft echter zorgen geuit over kwetsbaarheden binnen hot wallet-systemen die gekoppeld blijven voor operaties.
Party-spoiler bederft Dunamu–Naver fusie feest
Het incident vond plaats op dezelfde dag dat Dunamu, de operator van Upbit, een plan aankondigde om wereldwijd markleider te worden door samen te werken met Naver, het grootste portaalbedrijf van Zuid-Korea, op basis van AI en Web3. Samen met Naver Financial, plannen Naver en Dunamu 10 biljoen won te investeren in de komende vijf jaar om het binnenlandse ecosysteem voor AI- en Web3-technologie te bevorderen.
Het verlies van 54 miljard KRW, ongeveer $36 miljoen, plaatst de inbreuk bij Upbit onder de grootste van het jaar voor exchanges. Desalniettemin blijft het kleiner dan verschillende historische hacks in de industrie. De meeste verliezen betroffen Solana netwerk assets, wat wijst op een gerichte aanval in plaats van een cross-chain incident.
Het bedrijf verklaarde: “We hebben het exacte bedrag aan digitale assets dat is gelekt, geïdentificeerd en we zullen het verlies volledig dekken met de eigen assets van Upbit zodat klanten op geen enkele manier worden beïnvloed.”
SponsoredZes jaar na de laatste Upbit-hack
Dit is niet de eerste keer dat Upbit is gehackt. In november 2019 stalen hackers 342.000 ETH van de Zuid-Koreaanse exchange. De inbreuk veroorzaakte een verlies van ongeveer 58 miljard won, of ongeveer $50 miljoen destijds. Dat bedrag is nu ongeveer $1,04 miljard waard.
Vijf jaar later, in november vorig jaar, bevestigde de Koreaanse politie officieel dat de daders vermeende Noord-Koreaanse hackersgroepen Lazarus en Andariel waren. Volgens het National Office of Investigation was de conclusie gebaseerd op bewijs zoals het gebruik van Noord-Koreaanse IP-adressen en Noord-Korea-specifieke terminologie (inclusief zinnen gebruikt voor triviale taken), evenals gegevens verkregen in samenwerking met de Amerikaanse Federal Bureau of Investigation (FBI).
Van de gestolen Ethereum, hebben de hackers 57% omgezet in Bitcoin via drie cryptocurrency-exchanges die ze zelf hadden ontworpen en hebben de opbrengsten direct opgenomen. De resterende 43% werd witgewassen via 51 exchanges verspreid over 13 landen. Deze landen omvatten China, de Verenigde Staten, Hongkong en Zwitserland.
In oktober 2024 vroegen de Koreaanse autoriteiten om samenwerking van de Zwitserse gerechtelijke autoriteiten en herwonnen 4,8 BTC, die ze terugstuurden naar Upbit. Echter, de overige landen en exchanges weigeren naar verluidt mee te werken.
