दक्षिण कोरिया के अग्रणी क्रिप्टोकरेन्सी एक्सचेंज Upbit ने गुरुवार को Solana-बेस्ड एसेट्स में लगभग 54 बिलियन KRW ($36 मिलियन) के अनधिकृत ट्रांसफर की पहचान की।
इस डेटा उल्लंघन ने कई टोकन्स को प्रभावित किया, जिनमें SOL, USDC, BONK, JUP, RAY, RENDER, ORCA, और PYTH शामिल हैं। चोरी हुई फंड्स को अज्ञात बाहरी वॉलेट्स में भेज दिया गया। Upbit ने तुरंत Solana नेटवर्क के लिए डिपॉजिट और ट्रांसफर को निलंबित कर दिया, ताकि और नुकसान को सीमित किया जा सके और उपयोगकर्ता फंड्स को सुरक्षित रखा जा सके।
Exchange का आपातकालीन उपायों से जवाब
Upbit के घोषणा के अनुसार, Upbit ने तुरंत Solana-बेस्ड एसेट्स के लिए सभी डिपॉजिट और ट्रांसफर सेवाओं को रोका। एक्सचेंज ने नुकसान का आकलन और सुरक्षा को मजबूत करने के लिए आपातकालीन जांच शुरू की। 26 और 27 नवंबर, 2025 के बीच Upbit ग्राहक केंद्र पर कई जरूरी अपडेट पोस्ट किए गए, जो उनकी त्वरित प्रतिक्रिया के हर कदम का दस्तावेज थे।
इस घटना ने Solana इकोसिस्टम के टोकन्स की व्यापक रेंज को प्रभावित किया। SOL और USDC के अलावा, यह घटना लोकप्रिय DeFi और मीम टोकन्स जैसे BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA), और Pyth Network (PYTH) पर भी असर डालती है। इसका विस्तार यह दर्शाता है कि हमलावरों ने Upbit के हॉट वॉलेट इंफ्रास्ट्रक्चर को टारगेट किया, जो सक्रिय ट्रेडिंग और ट्रांसफर को संभालता है।
Upbit ने असामान्य ट्रांसफर गतिविधि का पता लगते ही सुबह में सभी डिपॉजिट और ट्रांसफर सेवाओं को तुरंत निलंबित कर दिया और एक आपातकालीन जांच में प्रवेश किया। कंपनी ने “अनियमित ऑउटफ्लो” में शामिल सभी वॉलेट पते भी प्रकट किए।
इस डेटा उल्लंघन पर नजर रखे हुए सुरक्षा विशेषज्ञों ने पुष्टि की कि Upbit ने उपयोगकर्ता एसेट्स की सुरक्षा के लिए Solana टोकन सेवाओं को निलंबित कर दिया। एक्सचेंज ने आगे नुकसान को रोकने के लिए त्वरित उपाय किए जबकि फोरेंसिक टीमों ने जांच की। हालांकि, इस घटना ने ऑपरेशन्स के लिए जुड़े रहने वाले हॉट वॉलेट सिस्टम्स के अंदर की कमजोरियों के बारे में चिंताएं बढ़ा दी हैं।
पार्टी-स्पॉइलर ने बिगाड़ा Dunamu-Naver मर्जर सेलिब्रेशन
यह घटना उसी दिन घटित हुई जब Upbit के ऑपरेटर Dunamu ने Naver के साथ AI और Web3-बेस्ड सहयोग के माध्यम से ग्लोबल मार्केट लीडरशिप को हासिल करने की योजना की घोषणा की, जो दक्षिण कोरिया की सबसे बड़ी पोर्टल कंपनी है। Naver और Dunamu, Naver Financial के साथ मिलकर, अगले पांच वर्षों में डोमेस्टिक AI और Web3 टेक्नोलॉजी इकोसिस्टम को बढ़ावा देने के लिए 10 ट्रिलियन won का निवेश प्लान कर रहे हैं।
54 बिलियन KRW का नुकसान, जो लगभग $36 मिलियन है, Upbit के इस डेटा उल्लंघन को इस साल के एक्सचेंज के सबसे बड़े डेटा उल्लंघनों में रखता है। इसके बावजूद, यह उद्योग के इतिहास में हुई कई बड़ी हैक्स की तुलना में छोटा है। अधिकतर नुकसान Solana नेटवर्क एसेट्स में हुए, जो एक लक्षित हमले की ओर इशारा करता है, न कि क्रॉस-चेन घटना की ओर।
कंपनी ने कहा, “हमने उन डिजिटल एसेट्स की सटीक मात्रा की पहचान कर ली है जो लीक हो गए थे, और हम Upbit की अपनी एसेट्स से नुकसान की पूरी भरपाई करेंगे ताकि ग्राहकों को किसी भी प्रकार से प्रभावित न हों।”
छह साल बाद, अंतिम Upbit हैक
यह पहली बार नहीं है जब Upbit को हैक किया गया है। नवंबर 2019 में, हैकर्स ने दक्षिण कोरियाई एक्सचेंज से 342,000 ETH चुरा लिया था। इस उल्लंघन के कारण लगभग 58 बिलियन वोन का नुकसान हुआ था, जो उस समय लगभग $50 मिलियन था। अब यह राशि लगभग $1.04 बिलियन है।
पांच साल बाद, पिछले साल नवंबर में, कोरियाई पुलिस ने आधिकारिक रूप से पुष्टि की कि इसके पीछे कथित रूप से उत्तर कोरियाई हैकिंग समूह Lazarus और Andariel थे। National Office of Investigation के अनुसार, यह निष्कर्ष उत्तर कोरियाई IP एड्रेस के उपयोग और उत्तर कोरिया-विशिष्ट शब्दावली (जिसमें साधारण कार्यों के लिए उपयोग की गई वाक्यांश शामिल हैं) सहित सबूतों के आधार पर निकाला गया था, इसके अलावा यह डेटा US Federal Bureau of Investigation (FBI) के साथ सहयोग में प्राप्त किया गया था।
चोरी की गई Ethereum का 57% हैकर्स ने तीन क्रिप्टोकरेंसी एक्सचेंज के माध्यम से, जो उन्होंने खुद डिजाइन किए थे, Bitcoin में रूपांतरित किया और तुरंत निपटा दिया। उन्होंने शेष 43% को 13 देशों में 51 एक्सचेंजों के माध्यम से धोया। इन देशों में चीन, संयुक्त राज्य अमेरिका, हांगकांग और स्विट्जरलैंड शामिल थे।
अक्टूबर 2024 में, कोरियाई अधिकारियों ने स्विस न्यायिक अधिकारियों से सहयोग मांगा और 4.8 BTC की वसूली की, जिसे उन्होंने Upbit को वापस कर दिया। हालांकि, बाकी देश और एक्सचेंज सहयोग करने से इंकार कर रहे हैं।
