صرافی آپبیت (Upbit) اعلام کرد که در جریان بررسی هک اخیر ۳۰ میلیون دلاری، یک نقص جدی در سیستم کیف پول داخلی خود کشف و برطرف کرده است.
او کیونگسوک (Oh Kyung-seok)، مدیرعامل آپبیت، گفت:
ما این آسیبپذیری را در جریان یک بررسی جامع در تمام شبکهها و سیستمهای کیف پول شناسایی و رفع کردیم.
آپبیت در تاریخ ۲۶ نوامبر، پس از شناسایی خروجیهای غیرعادی از کیفپولهای هات مبتنی بر سولانا، فعالیت آنچین خود را متوقف کرد.
به گفته صرافی، توکنهای تحتتأثیر شامل SOL، ORCA، RAY و JUP بودهاند. داراییها بهسرعت به کیفپولهای سرد منتقل شدند و بررسیهای تخصصی آغاز شد.
برآوردها نشان میدهد مجموع ضرر به ۴۴.۵ میلیارد وون (۳۰ میلیون دلار) رسیده است که حدود ۳۸.۶ میلیارد وون (۲۶ میلیون دلار) آن مربوط به دارایی مشتریان بوده است.
Upbit says attackers might have inferred private keys by analyzing user wallet address patterns. If true, I doubt anyone other than North Korean hackers (Lazarus) could do this. pic.twitter.com/cS4I8okrVb
— Ki Young Ju (@ki_young_ju) November 28, 2025
صرافی تأیید کرد که تاکنون حدود ۲.۳ میلیارد وون (۱.۵ میلیون دلار) از طریق همکاری با نهادهای خارجی مسدود شده است.
آپبیت اعلام کرد که تمام کاربران آسیبدیده از محل ذخایر داخلی شرکت بهطور کامل جبران خسارت خواهند شد. واریز و برداشت همچنان تا پایان بررسیهای امنیتی نهایی متوقف خواهد بود.
مقامهای کره جنوبی تحقیقات رسمی را آغاز کردهاند و گزارشهای اولیه اطلاعاتی، ردپایی را نشان میدهد که احتمالاً این حمله را به گروه لازاروس وابسته به کره شمالی مرتبط میکند.
این حادثه در زمانی اتفاق افتاده که شرکت مادر آپبیت، دونامو (Dunamu)، در آستانه ادغام با شرکت اینترنتی ناور (Naver) و آمادهسازی برای عرضه اولیه قرار دارد.
نظرات کاربران