Upbit supprime les anciennes adresses de dépôt : une mesure radicale pour protéger les utilisateurs

Upbit passe à l'offensive contre les risques de sécurité. L'échange sud-coréen annonce la suppression pure et simple des anciennes adresses de dépôt, une décision qui secoue les habitudes des traders.

Une purge nécessaire

L'initiative vise à éliminer les vulnérabilités liées aux adresses obsolètes. Ces dernières, souvent générées par d'anciens standards ou des mises à niveau de blockchain, peuvent devenir des failles exploitables. Upbit coupe le problème à la racine plutôt que de multiplier les correctifs.

Les utilisateurs en première ligne

Concrètement, cela signifie que les anciennes adresses de réception deviendront inactives. Les traders devront générer de nouvelles adresses via leur portefeuille Upbit pour tout futur dépôt. Une contrainte mineure face au gain de sécurité, selon la plateforme. La procédure reste gratuite et instantanée.

Une tendance lourde dans le secteur

Cette démarche proactive s'inscrit dans un mouvement plus large de durcissement des normes de sécurité, surtout en Asie où les régulateurs comme la FSA montent au créneau. Les échanges qui traînent des pieds sur ces sujets risquent bien plus qu'une mauvaise presse – ils flirtent avec des sanctions qui pourraient faire fondre leurs bénéfices plus vite qu'un shitcoin en bear market.

Upbit mise donc sur la prévention, espérant que cette purge d'adresses évitera demain des headlines coûteuses sur des fuites de fonds. Reste à voir si les utilisateurs adopteront sans rechigner cette nouvelle rigueur, ou si certains préféreront la fausse commodité d'anciennes pratiques, quitte à jouer avec le feu.

Upbit met en œuvre de nouvelles mesures suite à la faille Solana

Upbit a annoncé que de nouvelles adresses de dépôt sont nécessaires pour tous les actifs numériques en raison d'améliorations apportées à la sécurité. Les dépôts et retraits d'actifs numériques suspendus pour diverses raisons avant l'inspection pourraient le rester jusqu'à la résolution du problème.

La plateforme a indiqué qu'une fois la stabilité du service concerné vérifiée, toutes les demandes de staking, les dépôts nft et les retraits pris en charge par le réseau ou l'actif numérique seront repris.

Comme l'avait précédemment rapporté Cryptopolitan, la plateforme a initialement suspendu tous ses services le 27 novembre suite à une faille de sécurité ayant entraîné le retrait non autorisé d'environ 54 milliards de wons coréens (36,8 millions de dollars). Les pirates ont dérobé des SOL, des USDC et plus de 20 autres solana tels que BONK, JUP, RAY, ORCA, RENDER, PYTH et TRUMP.

L'dent s'est produit le lendemain de l'annonce par Naver Financial de son intention d'acquérir Dunamu, la société mère d'Upbit, pour 15,1 billions de wons (10,3 milliards de dollars) dans le cadre d'une fusion entièrement en actions qui devait être finalisée en juin 2026.

Afin d'éviter toute perte, Upbit a immédiatement suspendu tous les dépôts et retraits sur sa plateforme et transféré les actifs restants vers un stockage hors ligne. Outre le gel réussi de 8,18 millions de dollars de jetons LAYER, la plateforme continue de collaborer avec les autorités et les projets afin de geler d'autres fonds volés.

Oh Kyung-seok, PDG d'Upbit, a déclaré que la plateforme utiliserait ses propres réserves pour couvrir la totalité de la somme, garantissant ainsi qu'aucun client ne subirait de pertes personnelles.

Le groupe nord-coréen Lazarus lié aux piratages d'Upbit

Upbit a déjà été victime de piratage. En 2019, le groupe Lazarus a été soupçonné d'avoir dérobé l'équivalent de 58 milliards de wons en Ethereum à Upbit. Une enquête plus approfondie a permis de conclure provisoirement que le groupe Lazarus et d'autres entités liées à l'État nord-coréen étaient responsables de cette attaque.

Il est à noter que cette récente brèche de sécurité a eu lieu le 27 novembre, le même jour que le piratage de 2019. 

D'après les autorités sud-coréennes, les pirates informatiques ont soit accédé à des comptes d'administrateur, soit usurpé l'identité d'administrateurs pour approuver les transferts. L'analyse de la blockchain révèle que le portefeuille du pirate a converti Solana en USDC avant de transférer les cash sur le réseau ethereum , dans ce qui semble être une tentative pour brouiller les pistes.

Immunefi, une plateforme de sécurité blockchain, a révélé que Lazarus était responsable de plus de 300 millions de dollars de pertes dues à des incidents de piratage de cryptomonnaies dent 2023, représentant 17,6 % de toutes les pertes.

Au cours de la dernière décennie, le groupe Lazarus a été responsable de certains des piratages les plus importants, notamment dans le secteur en pleine expansion des cryptomonnaies. Selon Immunefi, Lazarus s'est concentré sur les protocoles de cryptomonnaies après s'être fait connaître grâce à sa cyberattaque de 2014 contre Sony Pictures. 

En mars 2023, le groupe Lazarus a piraté Ronin Network, une plateforme utilisée par le célèbre jeu Web3 Axie Infinity, et a dérobé environ 600 millions de dollars. Lazarus avait également perpétré un vol informatique contre la Banque centrale du Bangladesh en 2016, entraînant des pertes de 81 millions de dollars.

Selon la société d'analyse blockchain Elliptic, les pirates informatiques employés par le gouvernement nord-coréen ont dérobé plus de 2 milliards de dollars en cryptomonnaie depuis le début de l'année.

Le 7 octobre, Elliptic a publié un article de blog contenant de nouvelles prévisions, indiquant que les données de la société « montrent le total annuel le plus élevé jamais enregistré, alors qu'il reste encore trois mois », et sont basées sur plus de 30 piratages en 2025.

Affinez votre stratégie grâce au mentorat et aux idées quotidiennes - Accès gratuit de 30 jours à notre programme de trading