Upbit, en ledende sørkoreansk kryptobørs, identifiserte uautoriserte uttak som totalt utgjorde rundt 54 milliarder KRW ($ 36 millioner) i Solana-baserte aktiva torsdag.
Bruddet påvirket flere tokens, inkludert SOL, USDC, BONK, JUP, RAY, RENDER, ORCA og PYTH. Stjålne midler ble sendt til uidentifiserte eksterne lommebøker. Upbit stanset umiddelbart innskudd og uttak for Solana-nettverket for å begrense ytterligere tap og beskytte brukernes midler.
Børs svarer med nødstiltak
I følge Upbits kunngjøring stanset Upbit straks alle innskudds- og uttakstjenester for Solana-baserte aktiva. Børsen startet nødinspeksjoner for å vurdere skaden og styrke sikkerheten. Flere hastemeldinger ble postet på Upbit kundesenter mellom 26. og 27. november 2025, som dokumenterte hvert steg av deres raske responstiltak.
Bruddet påvirket et bredt spekter av Solana-økosystem-tokens. Utover SOL og USDC, påvirket hendelsen også populære DeFi- og meme-tokens, inkludert BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) og Pyth Network (PYTH). Utbredelsen tilsier at angriperne målrettet Upbits hot wallet-infrastruktur, som håndterer aktiv handel og uttak.
Upbit stanset umiddelbart alle innskudds- og uttakstjenester om morgenen etter å ha oppdaget unormal uttaksaktivitet, og startet en nødinspeksjon. Selskapet oppga også alle lommebok-adresser som var involvert i den “uregelmessige utstrømningen”.
Sikkerhetseksperter som overvåket innbruddet bekreftet at Upbit stanset Solana-token tjenester for å beskytte brukeraktiva. Børsen tok raske tiltak for å hindre ytterligere tap mens rettsmedisinteam undersøkte saken. Imidlertid har hendelsen vekket bekymring om sårbarheter i hot wallet-systemer som er kontinuerlig tilkoblet for drift.
Festbrems ødelegger Dunamu–Naver fusjonsfeiring
Hendelsen skjedde samme dag som Dunamu, operatøren av Upbit, kunngjorde en plan for å ta global markedsledelse gjennom AI- og Web3-basert samarbeid med Naver, Sør-Koreas største portalselskap. Naver og Dunamu, sammen med Naver Financial, planlegger å investere 10 billioner won over de neste fem årene for å fremme det innenlandske AI- og Web3-teknologiøkosystemet.
Tapet på 54 milliarder KRW, omtrent $ 36 millioner, plasserer Upbit-bruddet blant årets største for børser. Likevel er det mindre enn flere av bransjens historiske hackerangrep. De fleste tapene involverte Solana-nettverksaktiva, noe som tyder på et målrettet angrep snarere enn en krysskjedehendelse.
Selskapet uttalte, “Vi har identifisert det nøyaktige beløpet av digitale aktiva som ble lekket, og vi vil dekke tapet fullt ut med Upbits egne aktiva slik at kundene ikke blir påvirket på noen måte.”
Seks år etter det siste Upbit-hacket
Dette er ikke første gang Upbit har blitt hacket. I november 2019 stjal hackere 342 000 ETH fra den sørkoreanske børsen. Innbruddet medførte et tap på omtrent 58 milliarder won, eller rundt $ 50 millioner på den tiden. Dette beløpet står nå på omtrent $ 1,04 milliarder.
Fem år senere, i november i fjor, bekreftet koreansk politi offisielt at gjerningsmennene var de påståtte nordkoreanske hackegruppene Lazarus og Andariel. Ifølge nasjonalkontoret for etterforskning, var konklusjonen basert på bevis som bruken av nordkoreanske IP-adresser og nordkoreansk spesifikk terminologi (inkludert fraser brukt for trivielle oppgaver), samt data innhentet i samarbeid med USAs Federal Bureau of Investigation (FBI).
Av den stjålne Ethereum konverterte hackerne 57 % til Bitcoin gjennom tre kryptovalutabørser de hadde designet selv og hevet umiddelbart fortjenesten. Hackerne hvitvasket de resterende 43 % gjennom 51 børser over 13 land. Disse landene inkluderte Kina, USA, Hongkong og Sveits.
I oktober 2024 søkte koreanske myndigheter samarbeid fra sveitsiske rettsmyndigheter og gjenvant 4,8 BTC, som de returnerte til Upbit. Imidlertid nekter de gjenværende landene og børsene angivelig å samarbeide.
