Upbit, un importante exchange di criptovalute in Corea del Sud, ha segnalato un prelievo anomalo che coinvolge asset sulla rete Solana per un valore di circa 37 milioni di USD. L’exchange ha dichiarato che i fondi sono stati spostati da uno dei suoi portafogli interni a un indirizzo esterno non autorizzato. Upbit ha immediatamente sospeso depositi e prelievi per gli asset sulla rete Solana e ha trasferito le restanti attività su portafogli freddi mentre indagava sulla causa dell’incidente.
La borsa ha confermato che gli asset interessati includevano una serie di token basati su Solana. Questi consistevano nel token nativo SOL insieme ad altri token che circolavano sulla rete. Alcuni dei token interessati erano stati ampiamente negoziati e mostravano alta liquidità prima del prelievo. Upbit ha dichiarato di essere riuscito a congelare circa 8 milioni di USD di asset con l’aiuto di progetti blockchain e delle autorità competenti. L’azienda ha aggiunto che i saldi dei clienti sarebbero stati protetti e che eventuali perdite saranno coperte con le proprie riserve.
Dunamu, l’operatore di Upbit, ha descritto l’evento come un ritiro anomalo piuttosto che una tradizionale violazione della sicurezza. L’azienda ha dichiarato di stare rivedendo la propria infrastruttura di wallet per identificare come è stato eseguito il trasferimento non autorizzato. Ha inoltre dichiarato che depositi e prelievi per gli asset della rete Solana rimarranno sospesi fino al completamento della revisione. L’amministratore delegato di Upbit ha dichiarato che l’azienda sta coordinando con le forze dell’ordine e i partner blockchain per tracciare il movimento dei fondi rimanenti e per capire se siano necessari cambiamenti sistemici.
Nonostante il valore significativo del ritiro, l’attività di mercato per alcuni token correlati a Solana è rimasta stabile. Gli analisti hanno osservato che diversi dei token interessati non hanno subito grandi cali di prezzo nemmeno dopo che l’incidente è diventato pubblico. Hanno detto che il sentimento degli investitori in alcune parti dell’ecosistema Solana è rimasto relativamente stabile, il che potrebbe indicare fiducia nel mercato più ampio nonostante le interruzioni alla borsa.
Upbit ha invitato gli utenti a prestare attenzione se ricevono messaggi inaspettati o richieste di informazioni sugli account. L’azienda ha ricordato ai clienti che non chiederà password, chiavi private o codici di autenticazione tramite contatti non richiesti. Agli utenti è stato inoltre consigliato di abilitare l’autenticazione multifattore e di esaminare la cronologia delle transazioni per eventuali attività insolite. Sebbene i beni ritirati fossero limitati a quelli collegati alla rete Solana, gli analisti hanno affermato che gli incidenti che coinvolgono scambi di rilievo possono portare a tentativi di phishing più ampi rivolti ai clienti.
Gli investigatori stanno esaminando se l’incidente sia stato causato da un difetto software, una chiave compromessa o una configurazione errata nell’infrastruttura del wallet. Al momento, Upbit non ha fornito ulteriori dettagli tecnici. L’azienda ha dichiarato che rilascerà ulteriori aggiornamenti una volta progredita l’indagine. Dunamu ha dichiarato che mira a completare la revisione il più rapidamente possibile, assicurandosi che eventuali problemi strutturali vengano identificati e corretti.