Upbit теряет $37 млн после взлома горячего кошелька на Solana - шокирующий провал безопасности
КРИПТОБИРЖА-ГИГАНТ СТОЛКНУЛАСЬ С МАСШТАБНЫМ ВЗЛОМОМ
Хакеры обошли защиту
Уязвимость горячего кошелька на блокчейне Solana позволила злоумышленникам вывести средства. Безопасность платформы оказалась под вопросом - очередной пример того, как централизованные структуры становятся легкой добычей для киберпреступников.Финансовые последствия
Потери составили 37 миллионов долларов - сумма, которая заставит инвесторов задуматься о реальной стоимости доверия к централизованным платформам. Типичная история: обещания банковского уровня безопасности, а на деле - дыры, через которые утекают миллионы.Реакция рынка
Инцидент вновь поднимает вопросы о надежности горячих кошельков и необходимости децентрализованных решений. Пока биржи играют в догонялки с хакерами, обычные пользователи расплачиваются за их недоработки. Цифровые активы продолжают доказывать свою устойчивость, в то время как посредники демонстрируют системные уязвимости - ирония, достойная Уолл-стрит.Сбой, который увидели слишком поздно
Проблема всплыла ранним утром, в тот момент, когда большинство пользователей еще спали. Около 4:42 по местному времени автоматические системы Upbit зафиксировали перемещение активов на внешний адрес, который не относится к инфраструктуре биржи.
Сработало внутреннее уведомление, после чего команда безопасности заблокировала операции с активами, чтобы остановить дальнейшую утечку. На тот момент большая часть вывода уже была совершена, и следы вели к горячему кошельку Solana, который обслуживал повседневные транзакции биржи.
Именно горячие кошельки исторически остаются наиболее уязвимым элементом инфраструктуры бирж. Они подключены к сети постоянно, что позволяет оперативно проводить вывод, но делает их главным объектом атак в экосистеме.
Что именно увели злоумышленники
Upbit уточнила, что в списке украденных активов оказались как крупные токены, так и небольшие позиции розничных пользователей. Среди них — Bonk (BONK), Moodeng (MOODENG), Official Trump (TRUMP), Sonic SVM (SONIC), Access Protocol (ACS), Jito (JTO), Solana (SOL), Raydium (RAY), Pudgy Penguin (PENGU) и стейблкоин USDC.
Похищенный набор демонстрирует важную деталь: злоумышленников не интересовал конкретный актив. Их цель — максимальная ликвидность. Они забрали всё, что можно было вывести быстро, не нарушив работу системы и не привлекая внимание пользователей.
Upbit отметила, что это был исключительно горячий кошелек. Холодные хранилища биржи остались нетронутыми, а значит, структура резервов полностью сохранена. В дополнение к этому бирже удалось заморозить $8,18 млн в токенах Solayer (LAYER), которые злоумышленники еще не успели вывести.
Пользователи не потеряют ни одного токена
Несмотря на масштаб инцидента, Upbit сразу заявила: все потери будут компенсированы за счет собственных резервов. Компания подчеркнула, что клиенты не почувствуют финансовых последствий взлома.
Пока биржа проводит аудит своих сетей, ввод и вывод активов остаются заблокированными. Однако торговля продолжается в штатном режиме. Это позволяет пользователям управлять позициями внутри биржи, не нарушая рыночной активности платформы.
Полное восстановление функционала ожидается после завершения технической проверки. Обычно такие аудиты занимают от нескольких часов до нескольких дней, в зависимости от масштаба атаки и сложности инфраструктуры.
Контекст: историческая сделка и растущее давление
Ситуация разворачивается на фоне важного этапа для Dunamu, владельца Upbit. Компания недавно заключила крупнейшую сделку в своей истории: Naver Financial приобретает Dunamu в рамках обмена акциями стоимостью 15,1 трлн вон, что эквивалентно примерно $10,3 млрд.
После объединения компания рассчитывает выйти на американский рынок, что уже привлекло повышенное внимание监管ных органов и аналитиков. На этом фоне взлом горячего кошелька стал испытанием для репутации Upbit — площадки, которая долгие годы считалась эталоном безопасности среди азиатских бирж.
Почему это важно: при подготовке к выходу на зарубежные рынки любое нарушение безопасности становится предметом пристального внимания инвесторов и регуляторов.
Как Upbit будет восстанавливать доверие
Биржа намерена вложиться в модернизацию инфраструктуры, а также интегрировать дополнительную изоляцию горячих кошельков. В отрасли это включает переход на многоуровневые системы подписи, автоматическое отслеживание аномалий и гибридные модели хранения.
Инцидент может также ускорить переход биржи к более консервативной модели распределения средств, уменьшив долю активов, хранящихся в постоянно подключенных средах.
Открытым остаётся вопрос: удастся ли заморозить оставшиеся активы, которые уже могли попасть в руки сторонних участников или оказаться в децентрализованных протоколах Solana, где возврат средств почти невозможен.
Тем не менее, Upbit заверила, что продолжает тесно сотрудничать с проектами, разработчиками сети и правоохранителями, чтобы минимизировать последствия атаки.
Читать далее: Резкое падение доходности USDe запустило бегство капитала из Ethena
