Южнокорейская криптобиржа Upbit подверглась взлому горячего кошелька Solana с потерей около $38 млн. Инцидент произошел 27 ноября 2025 года, менее чем через сутки после того, как Naver завершила приобретение материнской компании Dunamu. Биржа остановила транзакции.
Биржа подтвердила несанкционированные переводы активов и сразу приостановила операции с токенами сети Solana. Она зафиксировала аномальные транзакции примерно в 04:42 утра. С горячего кошелька было выведено около 54 млрд вон в более чем двух десятках активов. Среди них токены Solana-экосистемы — SOL, USDC, BONK, RAY, JUP — а также дополнительно подтвержденные Jito (JTO), Moodeng (MOODENG), Official Trump (TRUMP), Access Protocol (ACS) и Sonic SVM (SONIC). В сообщении Dunamu уточняется, что активы были переведены на «неизвестный внешний кошелек». Холодные кошельки платформы остались нетронутыми.
«Масштаб убытков, вызванных аномальными выводами средств, был внутренне определен сразу после подтверждения. Upbit полностью компенсирует всю сумму за счет собственных активов, чтобы это не повлияло на активы пользователей», — сообщил генеральный директор Dunamu О Кьон-сок.
В рамках восстановительных мероприятий Upbit изолировала скомпрометированный кошелек, перевела активы в холодное хранение и начала аудит всей инфраструктуры ввода и вывода средств в различных сетях. Платформа координирует действия с проектами Solana для блокировки похищенных активов. Среди замороженных — Solayer (LAYER) на сумму около 23 млрд вон (примерно $15,7 млн), что существенно превышает ранее подтвержденные $8,18 млн.
Взлом произошел на фоне процесса интеграции Dunamu в Naver Financial в рамках сделки стоимостью $13,6 млрд, которая должна сформировать новую финтех-экосистему с фокусом на Web3 и искусственный интеллект. Это дополнительно усилило внимание к бирже, которая готовилась к выходу на Nasdaq и недавно урегулировала штраф в 35,2 млрд вон за нарушение AML-требований.
Комплексность инцидента подчеркнула хроническую уязвимость горячих кошельков, которые уже ранее были мишенью: в первой половине 2023 года Upbit зафиксировала более 159 000 попыток атак. Текущий случай ожидаемо привлечет внимание регуляторов, включая Комиссию по вопросам честной торговли, которая уже анализирует слияние Naver и Dunamu с точки зрения антимонопольных рисков. Upbit заявила, что возобновит операции только после завершения дополнительных проверок безопасности. В последнее время подобные взломы участились: так, несколько дней назад взломали платежную систему GANA на BNB Chain, а три недели назад хакерские атаки почти одновременно поразили DeFi-протоколы Balancer и Stream Finance, которые тоже потеряли значительные суммы активов.
Источник: CoinLaw
