صرافی آپبیت (Upbit)، بزرگترین صرافی رمزارز کره جنوبی، امروز ۲۷ نوامبر تمام واریز و برداشتهای کاربران را پس از وقوع انتقالهای غیرمجاز به ارزش حدود ۳۸.۵ میلیون دلار متوقف کرد. این رخداد که روی شبکه سولانا (Solana) اتفاق افتاد، موجب فعال شدن فوری پروتکلهای امنیتی و آغاز یک بررسی جامع سیستم شد.
اوه کیونگسوک (Oh Kyung-seok)، مدیرعامل شرکت دونامو (Dunamu) که مالک آپبیت است، اعلام کرد که در ساعت ۰۴:۴۲ به وقت کره برداشتهای غیرعادی از طریق شبکه سولانا ثبت شده است که شامل چندین توکن اکوسیستم سولانا از جمله SOL و USDC، BONK بود.
شرکت امنیت بلاکچین پکشیلد (PeckShield) چند دقیقه قبل از بیانیه رسمی آپبیت، از طریق شبکه اجتماعی ایکس گزارش داد که کیفپولهای این صرافی مورد نفوذ قرار گرفتهاند.
آپبیت تأیید کرد در همکاری با تیم پروژهها و نهادهای شریک، برای مسدودسازی باقی داراییهای سرقتشده اقدام کرده است. این شرکت تضمین داد که هیچ زیانی متوجه کاربران نخواهد شد و خسارت بهطور کامل از ذخایر داخلی پوشش داده میشود.
این نفوذ، بار دیگر چالشهای امنیتی مداوم در صنعت داراییهای دیجیتال را حتی با وجود پیشرفتهای گسترده امنیتی، نمایان میکند.
طبق دادههای پکشیلد، تنها در سپتامبر حدود ۲۰ حمله مهم رخ داده که در مجموع ۱۲۷ میلیون دلار خسارت برجای گذاشته است. بزرگترین موارد اخیر شامل:
- ۴۴ میلیون دلار خسارت از طریق دستکاری کیفپول چندامضایی در پروژه یوایکس لینک (UXLINK)
- ۴۱.۵ میلیون دلار خسارت در پلتفرم سوئیسبورگ (SwissBorg) از طریق یک ارائهدهنده استیکینگ سولانا
- ۱۲۸ میلیون دلار هک پلتفرم دیفای بالنسر (Balancer) در ۳ نوامبر
شرکت امنیت زنجیرهای هکن (Hacken) گزارش داده که تنها تا نیمه سال جاری، سرقتهای رمزارزی از ۳.۱ میلیارد دلار عبور کرده است که از کل سال ۲۰۲۴ بیشتر است.
نظرات کاربران