Upbit, une importante plateforme d’échange de cryptomonnaies en Corée du Sud, a signalé un retrait anormal impliquant des actifs sur le réseau Solana d’une valeur d’environ 37 millions de dollars américains. La plateforme a indiqué que des fonds avaient été transférés de l’un de ses portefeuilles internes vers une adresse externe non autorisée. Upbit a immédiatement suspendu les dépôts et retraits d’actifs sur le réseau Solana et a transféré les avoirs restants dans des portefeuilles froids tout en enquêtant sur la cause de l’incident.
La plateforme a confirmé que les actifs concernés comprenaient une gamme de jetons basés sur Solana. Ceux-ci comprenaient le jeton SOL natif ainsi que d’autres jetons circulant sur le réseau. Certains des jetons concernés avaient été largement échangés et présentaient une forte liquidité avant le retrait. Upbit a indiqué avoir pu geler pour environ 8 millions de dollars d’actifs grâce à des projets blockchain et aux autorités compétentes. La société a ajouté que les soldes clients seraient protégés et que toute perte serait couverte par ses propres réserves.
Dunamu, l’opérateur d’Upbit, a décrit l’événement comme un retrait anormal plutôt qu’une faille de sécurité traditionnelle. L’entreprise a indiqué qu’elle examinait son infrastructure de portefeuille afin d’identifier comment le transfert non autorisé a été effectué. Il a également indiqué que les dépôts et retraits des actifs du réseau Solana resteraient en pause jusqu’à la fin de l’examen. Le directeur général d’Upbit a déclaré que la société coordonnait avec les forces de l’ordre et les partenaires blockchain pour retracer les déplacements des fonds restants et comprendre si des changements systémiques sont nécessaires.
Malgré la valeur significative du retrait, l’activité de marché pour certains jetons liés à Solana est restée stable. Les analystes ont noté que plusieurs des jetons concernés n’ont pas connu de fortes baisses de prix même après la publication de l’incident. Ils ont indiqué que le sentiment des investisseurs dans certaines parties de l’écosystème Solana est resté relativement stable, ce qui pourrait indiquer une confiance dans l’ensemble du marché malgré les perturbations à la bourse.
Upbit a exhorté les utilisateurs à être prudents s’ils reçoivent des messages inattendus ou des demandes d’informations sur les comptes. L’entreprise a rappelé à ses clients qu’elle ne demandera pas de mots de passe, de clés privées ou de codes d’authentification par contact non sollicité. Les utilisateurs ont également été invités à activer l’authentification multifacteur et à vérifier leur historique de transactions pour détecter des activités inhabituelles. Bien que les actifs retirés aient été limités à ceux liés au réseau Solana, les analystes ont indiqué que les incidents impliquant des plateformes d’échange importantes pouvaient entraîner des tentatives de phishing plus larges visant les clients.
Les enquêteurs examinent si l’incident est dû à une défaillance logicielle, à une clé compromise ou à une mauvaise configuration de l’infrastructure du portefeuille. À ce jour, Upbit n’a pas fourni de détails techniques supplémentaires. La société a déclaré qu’elle publierait de nouvelles mises à jour une fois l’enquête en cours. Dunamu a déclaré qu’elle vise à terminer son examen le plus rapidement possible tout en veillant à ce que tout problème structurel soit identifié et corrigé.