Upbit ซึ่งเป็นตลาดแลกเปลี่ยนคริปโตเคอร์เรนซีชั้นนำในเกาหลีใต้ ได้รับรายงานการถอนเงินที่ไม่ได้รับอนุญาตรวมมูลค่าประมาณ 54 พันล้านวอนเกาหลี (36 ล้าน USD) ในสินทรัพย์ที่อยู่บนแพลตฟอร์ม Solana เมื่อวันพฤหัสบดี
การโจมตีนี้มีผลกระทบต่อโทเคนหลายชนิดรวมถึง SOL, USDC, BONK, JUP, RAY, RENDER, ORCA และ PYTH โดยเงินที่ถูกขโมยถูกส่งไปยังวอลเล็ทภายนอกที่ไม่สามารถระบุได้ Upbit ได้ระงับการฝากและถอนเงินสำหรับเครือข่าย Solana ทันทีเพื่อจำกัดการสูญเสียเพิ่มเติมและปกป้องสินทรัพย์ของผู้ใช้
Sponsoredตลาดตอบโต้ด้วยมาตรการฉุกเฉิน
ตามที่ Upbit ประกาศ ในประกาศ Upbit ได้ดำเนินการระงับบริการฝากและถอนเงินทั้งหมดสำหรับสินทรัพย์ที่อยู่บนแพลตฟอร์ม Solana โดยทันที ตลาดแลกเปลี่ยนได้เริ่มการตรวจสอบฉุกเฉินเพื่อตรวจสอบความเสียหายและเสริมความปลอดภัย มีการอัปเดตด่วนหลายครั้งที่โพสต์ใน หน้าศูนย์ลูกค้าของ Upbit ระหว่างวันที่ 26 และ 27 พฤศจิกายน 2025 โดยบันทึกแต่ละขั้นตอนของการตอบสนองที่รวดเร็ว
การโจมตีนี้ส่งผลกระทบต่อโทเคนที่กว้างขวางใน ระบบนิเวศของ Solana นอกจาก SOL และ USDC แล้ว เหตุการณ์นี้ยังมีผลต่อโทเคน DeFi และ memecoin ที่เป็นที่นิยม เช่น BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA) และ Pyth Network (PYTH) การกระจายนี้แสดงให้เห็นว่าผู้โจมตีได้มุ่งเป้าไปที่โครงสร้างพื้นฐานกระเป๋าเงินร้อนของ Upbit ซึ่งจัดการการซื้อขายและการถอนไป
Upbit ได้ระงับการให้บริการฝากและถอนเงินทั้งหมดในเช้าวันถัดไปหลังจากตรวจพบการถอนเงินที่ไม่ปกติ และเริ่มการตรวจสอบฉุกเฉิน บริษัทได้เปิดเผยที่อยู่กระเป๋าเงินทั้งหมดที่มีส่วนเกี่ยวข้องในการรั่วไหลที่ไม่ปกติ
ผู้เชี่ยวชาญด้านความปลอดภัยที่ติดตามการโจมตีนี้ยืนยันว่า Upbit ได้หยุดการให้บริการ Solana token เพื่อปกป้องสินทรัพย์ของผู้ใช้ ตลาดแลกเปลี่ยนได้ดำเนินมาตรการที่รวดเร็วเพื่อป้องกันการสูญเสียเพิ่มเติมในขณะที่ทีมฟอเรนซิคทำการตรวจสอบ อย่างไรก็ตาม เหตุการณ์นี้ได้สร้างความกังวลเกี่ยวกับช่องโหว่ภายใน ระบบกระเป๋าเงินร้อน ที่ยังคงเชื่อมต่อสำหรับการดำเนินการอยู่
Sponsoredผู้ก่อกวนงานฉลองควบรวม Dunamu และ Naver
เหตุการณ์นี้เกิดขึ้นในวันเดียวกับที่ Dunamu ซึ่งเป็นผู้ดำเนินการของ Upbit ได้ ประกาศแผน เพื่อยึดการเป็นผู้นำตลาดโลกผ่านความร่วมมือในรูปแบบ AI และ Web3 กับ Naver ที่เป็นบริษัทพอร์ทัลที่ใหญ่ที่สุดในเกาหลีใต้ Naver และ Dunamu ร่วมกับ Naver Financial วางแผนที่จะลงทุนจำนวน 10 ล้านล้านวอนในอีก 5 ปีเพื่อหนุนเสริมระบบ AI และเทคโนโลยี Web3 ภายในประเทศ
การสูญเสีย 54 พันล้านวอนเกาหลี ซึ่งประมาณ 36 ล้าน USD ได้วางให้นี่เป็นหนึ่งในกรณีการโจรกรรมที่ใหญ่ที่สุดของปีสำหรับตลาดแลกเปลี่ยน อย่างไรก็ตาม มันยังน้อยกว่าการโจมตีที่มีชื่อเสียงในอดีตหลายกรณี ส่วนใหญ่ของการสูญเสียเกิดจากสินทรัพย์ในเครือข่าย Solana ชี้ให้เห็นว่าเป็นการโจมตีที่มุ่งเป้าเจาะจง ไม่ใช่เหตุการณ์การข้ามเครือข่าย
บริษัทได้ประกาศว่า “เราได้ระบุจำนวนสินทรัพย์ดิจิทัลที่รั่วไหลออกมาได้เป็นอย่างดี และเราจะชดเชยการสูญเสียด้วยสินทรัพย์ของ Upbit เองเพื่อให้ลูกค้าไม่ต้องได้รับผลกระทบใดๆ”
หกปีหลังการแฮก Upbit ครั้งล่าสุด
นี่ไม่ใช่ครั้งแรกที่ Upbit ถูกแฮก ในเดือนพฤศจิกายน 2019 แฮกเกอร์ขโมย 342,000 ETH จากบริการแลกเปลี่ยนของเกาหลีใต้ การเจาะข้อมูลครั้งนี้ทำให้สูญเสียประมาณ 58 พันล้านวอน หรือประมาณ 50 ล้าน USD ในขณะนั้น ปัจจุบันจำนวนนั้นอยู่ที่ประมาณ 1.04 พันล้าน USD
ห้าปีต่อมา ในเดือนพฤศจิกายนปีที่แล้ว ตำรวจเกาหลีได้รับการยืนยันอย่างเป็นทางการ ว่าผู้กระทำผิดคือกลุ่มแฮกเกอร์ชาวเกาหลีเหนือที่กล่าวว่าชื่อ Lazarus และ Andariel ตามข้อมูลจากสำนักงานการสืบสวนแห่งชาติ ข้อสรุปนี้อิงจากหลักฐาน เช่น การใช้ที่อยู่ IP ของเกาหลีเหนือและคำศัพท์เฉพาะที่มีเฉพาะในเกาหลีเหนือ (รวมถึงคำที่ใช้ในงานเล็ก ๆ น้อย ๆ) รวมถึงข้อมูลที่ได้มาร่วมกับสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI)
จาก Ethereum ที่ถูกขโมยไป แฮกเกอร์ได้แปลง 57% เป็น Bitcoin ผ่านการแลกเปลี่ยน cryptocurrency สามแห่งที่พวกเขาออกแบบเองและนำเงินสดออกทันที ส่วนที่เหลืออยู่ที่ 43% ถูกล้างผ่านการแลกเปลี่ยน 51 แห่งใน 13 ประเทศ ประเทศเหล่านี้รวมถึง จีน สหรัฐอเมริกา ฮ่องกง และสวิตเซอร์แลนด์
ในเดือนตุลาคม 2024 เจ้าหน้าที่เกาหลีได้ขอความร่วมมือจากเจ้าหน้าที่ฝ่ายตุลาการของสวิตเซอร์แลนด์และกู้คืนได้ 4.8 BTC ซึ่งได้ส่งคืนให้ Upbit อย่างไรก็ตาม ประเทศและการแลกเปลี่ยนที่เหลือรายงานว่าปฏิเสธที่จะให้ความร่วมมือ
