Crypto Exchange Upbit sofre violação de segurança após acordo de US$ 10 bilhões
Imagem: A principal bolsa de criptografia da Envato na Coreia do Sul, Upbit, sofreu uma grande violação de segurança, perdendo dezenas de milhões de dólares em ativos digitais poucas horas depois que sua empresa controladora, Dunamu Inc., revelou uma aquisição massiva de US$ 10,3 bilhões pela gigante de tecnologia Naver Corp. Embora as estimativas iniciais da perda fossem mais elevadas, a bolsa revisou o valor para aproximadamente 44,5 mil milhões de won coreanos, cerca de 30 milhões de dólares, com base nos preços dos activos no momento da transferência não autorizada. A empresa confirmou que a falha de segurança ocorreu em uma de suas “Hot Wallets”, que são utilizadas para transações rápidas do dia a dia. A carteira fria mais segura, que armazena a maioria dos ativos dos clientes offline, não foi afetada. As retiradas anormais foram detectadas pela primeira vez por volta das 4h42 KST do dia 27 de novembro de 2025, quando uma cesta de ativos na rede Solana foi movida para um endereço de carteira externa desconhecido. Os ativos roubados incluíam mais de 20 tokens, com destaque para Solana (SOL), USDC, Bonk (BONK), Júpiter (JUP), Render Token (RENDER), Orca (ORCA) e Peace Network (PYTH). Em resposta, a exchange suspendeu imediatamente todos os serviços de transação. A Upbit também iniciou medidas na rede para congelar os fundos roubados, congelando com sucesso aproximadamente 2,3 bilhões de won em tokens Solayer (LAYER). Oh Kyoung-suk, CEO da Dunamu, dirigiu-se aos usuários, expressando seu profundo pesar. Em comunicado oficial, ele tranquilizou os clientes: “Gostaríamos de informar que a escala do vazamento de ativos digitais causado por retiradas anormais foi identificada imediatamente após a confirmação e que os ativos da Upbit serão totalmente cobertos para evitar qualquer dano aos seus ativos”. Cobertura de segurança de leitura obrigatória Aniversário assustador e coincidência de aquisição O momento do hack adicionou uma camada de drama indesejável. A violação ocorreu um dia depois que os executivos da Dunamu e da Naver divulgaram publicamente sua fusão de ações de US$ 10,3 bilhões. A aquisição visa combinar a infraestrutura financeira e de IA da Naver com a plataforma criptográfica da Upbit para criar uma potência global. Somando-se à infeliz coincidência, a data de 27 de novembro marca o sexto aniversário de uma grande violação de segurança em 2019, quando 342.000 tokens Ethereum foram roubados da exchange em um ataque posteriormente atribuído a grupos de hackers norte-coreanos. A Upbit relatou o incidente às autoridades relevantes, incluindo reguladores financeiros e a auditoria de segurança da Agência Coreana de Internet e Segurança (KISA) sobre a estabilidade e adequação de segurança de todo o seu sistema de depósito e retirada, estendendo-se), e está cooperando com agências de investigação. A exchange está atualmente conduzindo uma extensa investigação além da família da rede Solana comprometida. A empresa afirmou que planeja retomar os serviços de depósito e retirada “sequencialmente assim que a segurança estiver garantida”. Foi uma semana ruim. Ladrões de criptografia roubaram Solana por meio de extensões ocultas do Chrome.
Publicado: 2025-11-27 15:01:00
fonte: www.techrepublic.com
