A Upbit remove endereços de depósito antigos para proteger os utilizadores

Hoje, a exchange de criptomoedas sul-coreana Upbit anunciou que excluiu endereços de depósito antigos como parte da manutenção da carteira e melhorias de segurança. A Upbit revelou que os usuários devem criar novos endereços antes de fazer um depósito. 

A exchange alertou que, se os usuários utilizarem os endereços existentes, poderá levar mais tempo para que os depósitos sejam refletidos.

A Upbit anunciou que, a partir de 5 de dezembro às 17:00 KST, depósitos e saques para 33 ativos em 21 redes serão retomados progressivamente. A exchange enfatizou que depósitos e saques serão feitos sequencialmente após o restabelecimento dos serviços de depósito e saque, começando com ativos digitais de rede cuja segurança tenha sido verificada.

Upbit implementa novas medidas após exploração da Solana

A Upbit afirmou que novos endereços de depósito são necessários para todos os ativos digitais devido a melhorias na vulnerabilidade de segurança. Depósitos e saques de ativos digitais que foram suspensos por vários motivos antes da inspeção podem permanecer suspensos até que o problema seja resolvido.

A exchange declarou que, uma vez verificada a estabilidade do serviço alvo, quaisquer solicitações de staking, depósitos de NFT e saques suportados pela rede ou ativo digital serão retomados.

Como anteriormente relatado pela Cryptopolitan, a plataforma inicialmente suspendeu todos os seus serviços em 27 de novembro devido a uma violação de segurança que resultou no saque não autorizado de aproximadamente 54 bilhões de won coreanos ($36,8 milhões). Os atacantes roubaram SOL, USDC e mais de 20 outros tokens baseados em Solana como BONK, JUP, RAY, ORCA, RENDER, PYTH e TRUMP.

O incidente ocorreu um dia depois que a Naver Financial anunciou que adquiriria a Dunamu, empresa controladora da Upbit, por 15,1 trilhões de won ($10,3 bilhões) em uma fusão totalmente em ações que estava programada para ser finalizada em junho de 2026.

Para evitar quaisquer perdas, a Upbit suspendeu prontamente todos os depósitos e saques em sua plataforma e transferiu os ativos restantes para armazenamento frio. Além de congelar com sucesso $8,18 milhões em tokens LAYER, a exchange continua a colaborar com autoridades e projetos para congelar mais fundos roubados.

Oh Kyung-seok, CEO da Upbit, declarou que a exchange usará suas próprias reservas para cobrir a soma total, garantindo que nenhum cliente sofra perdas pessoais.

Grupo norte-coreano Lazarus ligado a ataques à Upbit

A Upbit já foi hackeada antes. Em 2019, o Grupo Lazarus foi suspeito de roubar 58 bilhões de won em Ethereum da Upbit. Uma investigação adicional chegou à conclusão provisória de que o Grupo Lazarus e outras unidades apoiadas pelo estado norte-coreano foram responsáveis pelo ataque.

Notavelmente, a violação recente aconteceu em 27 de novembro, o mesmo dia do hack de 2019. 

De acordo com funcionários do governo sul-coreano, os hackers ou ganharam acesso a contas de administrador ou se passaram por administradores para aprovar as transferências. A análise da blockchain revela que a carteira do hacker converteu Solana para USDC antes de transferir o dinheiro para a rede Ethereum, no que parece ser um esforço para ocultar o rastro.

Immunefi, uma plataforma de segurança blockchain, revelou que o Lazarus foi responsável por mais de $300 milhões em perdas de incidentes de hacking de criptomoedas em 2023, representando 17,6% de todas as perdas.

Na última década, o Grupo Lazarus tem sido responsável por alguns dos maiores hacks, particularmente no setor de criptomoedas em rápido crescimento. De acordo com a Immunefi, o Lazarus começou a se concentrar em protocolos de criptomoedas depois de inicialmente ganhar notoriedade por seu ciberataque de 2014 à Sony Pictures. 

Em março de 2023, o Lazarus hackeou a Ronin Network, uma ponte utilizada pelo conhecido jogo Web3 Axie Infinity, e roubou cerca de $600 milhões. O Lazarus também conduziu o roubo cibernético ao Banco Central de Bangladesh em 2016, resultando em $81 milhões em perdas.

De acordo com a empresa de análise blockchain Elliptic, hackers empregados pelo governo norte-coreano já levaram mais de $2 bilhões em criptomoedas até agora este ano.

Em 7 de outubro, a Elliptic publicou um post no blog com novas previsões, afirmando que os dados da empresa "mostram o maior total anual registrado, com ainda três meses para terminar o ano", e é baseado em mais de 30 hacks em 2025.

Reivindique seu lugar gratuito em uma comunidade exclusiva de negociação de criptomoedas - limitada a 1.000 membros.