Upbit confirme un vol de 37 millions de dollars à Solana : voici ce qu’il adviendra de l’argent des utilisateurs.

Upbit confirme un vol de 37 millions de dollars à Solana : voici ce qu’il adviendra de l’argent des utilisateurs.

Upbit a été victime d'un piratage informatique de 37 millions de dollars sur le réseau Solana. La plateforme sud-coréenne confirme qu'elle remboursera intégralement les utilisateurs touchés après la suspension des transactions.

Jeudi matin, un nouvel épisode de tension a secoué l'infrastructure financière des cryptomonnaies en Asie. Upbit, l'une des principales plateformes d'échange sud-coréennes, a détecté une série de mouvements irréguliers dans ses systèmes, entraînant le vol d'actifs numériques d'une valeur d'environ [montant manquant]. 54.000 XNUMX XNUMX millions de wons, soit un chiffre proche de 37 millions de dollars. 

L'incident, centré exclusivement sur actif sur le réseau SolanaCela a contraint la plateforme à interrompre indéfiniment toutes les opérations de dépôt et de retrait, tandis que les équipes de sécurité tentaient d'endiguer la fuite des capitaux.

Protégez vos cryptomonnaies. Échangez sur Bit2Me.

Le « portefeuille chaud » compromis : des pirates ont vidé simultanément plusieurs actifs

Selon les informations disponibles, l'attaque n'était pas une opération chirurgicale ciblée sur un seul actif, mais une vaste opération de ratissage du portefeuille chaud ou portefeuille chaud de la plateforme. Les premiers rapports, confirmés par des sociétés d'analyse forensique blockchain telles que PeckShield et SlowMist, indiquent que les attaquants sont parvenus à vider un portefeuille contenant 24 jetons différents. 

Les actifs compromis vont des cryptomonnaies à forte capitalisation comme Solana (SOL) et le stablecoin USDC aux jetons de gouvernance et aux projets d'écosystèmes viraux tels que Bonk, Jupiter (JUP) et Raydium. Cette diversité de pertes indique que les attaquants avaient un accès total aux fonds opérationnels de la plateforme, lesquels sont connectés à Internet et servent à garantir une liquidité immédiate aux utilisateurs.

Une faille de sécurité juste avant une alliance stratégique de plusieurs millions de dollars

Oh Kyung-seok, PDG d'Upbit, a publié un communiqué reconnaissant la faille de sécurité et présentant ses excuses aux utilisateurs. Le message principal, destiné à rassurer les marchés, réaffirmait l'engagement irrévocable d'Upbit à rembourser tous les fonds volés en utilisant les réserves de trésorerie propres de l'entreprise. 

Toutefois, cet incident a suscité des inquiétudes et des doutes parmi les experts et les acteurs du secteur financier, en raison de son timing. La cyberattaque s'est produite quelques heures seulement avant que Dunamu, maison mère d'Upbit, et le géant technologique Naver n'annoncent une importante alliance stratégique. Cet accord prévoit un échange d'actions et un plan d'investissement d'environ 10 000 milliards de wons, visant à accélérer le développement des technologies Web3 et de l'intelligence artificielle. Il s'agit de l'une des opérations d'entreprise les plus importantes de l'année en Asie.

Par conséquent, le moment choisi pour cette attaque et l'alliance imminente n'ont pas échappé aux analystes, qui soulignent que l'exploitation de cette vulnérabilité juste avant une annonce visant à renforcer la confiance institutionnelle ajoute une dimension inquiétante à la situation. Ce contexte a conduit à s'interroger sur la nature de l'incident et sur les motivations possibles qui le sous-tendent.

Créez votre compte et accédez au monde des cryptomonnaies.

La communauté blockchain recherche l'argent disparu d'Upbit.

L'incident de sécurité survenu chez Upbit a rapidement mobilisé la communauté de l'analyse on-chain et de la sécurité blockchain. Dès la détection du vol, des chercheurs indépendants et des entreprises spécialisées ont entrepris de retracer les fonds dérobés. 

L'adresse du portefeuille externe vers lequel ces fonds ont été transférés a déjà été révélée. Elle a été identifiée et reste sous surveillance constante.en veillant tout particulièrement à empêcher toute tentative de dissimulation ou de transfert d'argent via des mélangeurs de transactions ou des ponts vers d'autres réseaux blockchain.

Upbit a qualifié l'incident d'« activité de retrait anormale », mais on ignore encore comment les attaquants ont réussi à contourner les mécanismes de sécurité mis en place. Parmi les théories qui circulent au sein de la communauté d'experts, l'analyste connu sous le pseudonyme d'Hercules DeFi a avancé une explication possible. suggère plusieurs possibilitéspar exemple, la divulgation d'une clé privée, une vulnérabilité dans les contrats intelligents de la plateforme d'échange qui gèrent les jetons Solana, ou une défaillance des systèmes internes de l'API.

Il sera crucial, dans les prochains jours, de faire la lumière sur la manière dont cette attaque a été menée, non seulement pour rétablir la confiance des utilisateurs d'Upbit, mais aussi pour alerter et renforcer les autres services qui utilisent des technologies similaires. 

Parallèlement, la plateforme a transféré les fonds restants de ses portefeuilles en ligne vers des environnements hors ligne sécurisés, à titre préventif, dans le cadre des audits et enquêtes internes en cours.

Sécurité et réglementation : la clé de la confiance dans les cryptomonnaies

La réaction rapide d'Upbit, qui a permis de garantir le remboursement immédiat des 37 millions de dollars grâce à ses réserves, a été cruciale pour éviter la panique. 

Toutefois, s'en remettre à la bonne volonté d'une entreprise ou à sa capacité de redressement après une catastrophe n'est pas idéal pour un investisseur. Cet incident met en lumière un enseignement crucial pour l'écosystème : la sécurité ne doit pas se limiter à une simple mesure réactive, mais constituer un pilier structurel garanti par des cadres juridiques solides. Dans un environnement numérique où les risques sont omniprésents, le choix de la plateforme de trading est devenu aussi important que celui de l'actif à détenir.

C’est là que la réglementation internationale fait la différence entre l’incertitude et la confiance institutionnelle. L’Europe, en particulier, a réalisé des progrès considérables dans la mise en œuvre de Règlement MiCA (Marchés des crypto-actifs)créer un environnement sûr pour les utilisateurs. En ce sens, des plateformes telles que Bit2Me Ils se sont imposés comme des références en matière d'intégrité en privilégiant avant tout la conformité réglementaire. 

Première plateforme d'échange officiellement enregistrée auprès de la Banque d'Espagne et conçue pour répondre aux exigences de MiCA, Bit2Me s'est imposée comme une référence en matière d'intégrité, privilégiant la conformité réglementaire et réduisant les risques systémiques qui ont affecté d'autres acteurs. Dans ce contexte, opérer sur des plateformes d'échange bien réglementées est une stratégie essentielle pour garantir la protection financière dans l'univers des cryptomonnaies.

Créez votre compte Bit2Me et tradez en toute confiance.