اكتشفت Upbit، وهي بورصة للعملات المشفرة الرائدة في كوريا الجنوبية، عمليات سحب غير مصرح بها بلغ مجموعها حوالي 54 مليار وون كوري (36 مليون دولار) في أصول قائمة على سولانا يوم الخميس.
أثرت الخرق على عدة رموز، منها SOL, USDC, BONK, JUP, RAY, RENDER, ORCA, وPYTH. تم إرسال الأموال المسروقة إلى محافظ خارجية مجهولة. قامت Upbit فورًا بتعليق الودائع وعمليات السحب لشبكة سولانا للحد من المزيد من الخسائر وحماية أموال المستخدمين.
Sponsoredالبورصة تستجيب بإجراءات طارئة
وفقًا لإعلان Upbit، أوقفت Upbit على الفور جميع خدمات الإيداع والسحب للأصول القائمة على سولانا. بدأت البورصة في عمليات تفتيش طارئة لتقييم الأضرار وتعزيز الأمان. نُشرت تحديثات عاجلة متعددة على مركز عملاء Upbit بين 26 و27 نوفمبر 2025، موثقة كل خطوة من استجابتها السريعة.
أثرت الخرق على مجموعة واسعة من رموز نظام سولانا الإيكولوجي. بجانب SOL وUSDC، أثر الحادث أيضًا على رموز DeFi وmeme الشهيرة، بما في ذلك BONK, Jupiter (JUP), Raydium (RAY), Render (RENDER), Orca (ORCA), وPyth Network (PYTH). يشير الانتشار إلى أن المهاجمين استهدفوا بنية المحفظة الساخنة لـUpbit، التي تتعامل مع التداول والسحوبات النشطة.
علقت Upbit فوراً جميع خدمات الإيداع والسحب في الصباح بعد اكتشاف نشاط سحب غير طبيعي، ودخلت في فحص طارئ. كشفت الشركة أيضًا عن جميع عناوين المحافظ المتورطة في "التدفق غير النظامي".
أكد خبراء الأمن الذين يراقبون الخرق أن Upbit علقت خدمات رموز سولانا لحماية أصول المستخدمين. اتخذت البورصة تدابير سريعة لمنع المزيد من الخسائر بينما قامت فرق الطب الشرعي بالتحقيق. ومع ذلك، أثار الحادث مخاوف حول الثغرات الموجودة في أنظمة المحفظة الساخنة المتصلة للعمليات.
Sponsoredمفسد الحفلة يفسد احتفال اندماج دونامو ونافر
وقع الحادث في نفس اليوم الذي أعلنت فيه Dunamu، مشغل Upbit، خطة للسيطرة على سوق العالمية من خلال التعاون مع Naver، أكبر بوابة في كوريا الجنوبية، في مجال الذكاء الاصطناعي وWeb3. تخطط Naver وDunamu، بالإضافة إلى Naver Financial، لاستثمار 10 تريليون وون خلال السنوات الخمس المقبلة لتعزيز نظام التكنولوجيا AI وWeb3 المحلي.
يضع خسارة 54 مليار وون كوري، ما يعادل تقريبًا 36 مليون دولار، خرق Upbit بين أكبر الحوادث للبورصات هذا العام. ومع ذلك، فإنه يظل أصغر من العديد من الاختراقات التاريخية في الصناعة. تضمنت معظم الخسائر أصول شبكة سولانا، مما يشير إلى هجوم مستهدف بدلاً من حادث عبر السلاسل.
ذكرت الشركة، "لقد حددنا المبلغ الدقيق للأصول الرقمية التي تم تسريبها، وسنغطي الخسارة بالكامل من أصول Upbit الخاصة حتى لا يتأثر العملاء بأي شكل من الأشكال."
بعد ست سنوات من آخر اختراق Upbit
ليست هذه المرة الأولى التي تتعرض فيها Upbit للاختراق. في نوفمبر 2019، سرق القراصنة 342,000 ETH من البورصة الكورية الجنوبية. تسبب الاختراق في خسارة حوالي 58 مليار وون، أو ما يقرب من $50 مليون في ذلك الوقت. يبلغ المبلغ الآن حوالي $1,04 مليار.
بعد خمس سنوات، في نوفمبر من العام الماضي، أكدت الشرطة الكورية رسميًا أن الجناة كانوا مجموعات قرصنة يُزعم أنها كورية شمالية، وهي LazarusوAndariel. وفقًا لمكتب التحقيق الوطني، استند الاستنتاج إلى أدلة مثل استخدام عناوين IP الخاصة بكوريا الشمالية ومصطلحات محددة بكوريا الشمالية (بما في ذلك العبارات المستخدمة في المهام البسيطة)، بالإضافة إلى البيانات التي تم الحصول عليها بالتعاون مع مكتب التحقيقات الفيدرالي الأمريكي(FBI).
من الإيثريوم المسروق، حول القراصنة 57% منه إلى بيتكوين من خلال ثلاث منصات تداول للعملات الرقمية قاموا بتصميمها بأنفسهم وسحبوا العائدات فورًا. قام القراصنة بغسل الـ43% المتبقي من خلال 51 منصة تداول عبر 13 دولة. تضمنت هذه الدول الصين، الولايات المتحدة، هونغ كونغ، وسويسرا.
في أكتوبر 2024، طلبت السلطات الكورية التعاون من السلطات القضائية السويسرية واستعادت 4,8 BTC، والتي أعادوها إلى Upbit. ومع ذلك، ترفض البلدان والمنصات المتبقية على ما يُقال التعاون.
