Facebook 
Pinterest Upbit promette rimborsi rapidi, le teorie sui fondi mancanti crescono
Il 27 novembre, il principale scambio di criptovalute sudcoreano Upbit ha annunciato che 342.000 Ether (ETH), pari a circa $ 50 milioni, sono stati rubati dal suo portafoglio caldo all’inizio di quel giorno. I dettagli rimangono vaghi e alcuni utenti suggeriscono un lavoro interno, sebbene gli esperti siano scettici sulla teoria dopo aver analizzato l’incidente.
L’operatore della piattaforma ha promesso di risarcire a breve tutti i fondi rubati. UpBit è il secondo scambio “Big Four” nel paese a subire una grave violazione della sicurezza quest’anno.
Upbit breve
Upbit è uno dei più grandi scambi di criptovaluta in Corea del Sud (insieme a Korbit, Bithumb e Coinone) e l’unica grande piattaforma domestica a pubblicare un profitto nel 2023. È stato lanciato nell’ottobre 2023 da Dunamu Inc. – una società fintech sostenuta dal gigante di Internet locale Kakao – dopo firmato “Un accordo di partnership esclusivo” con l’exchange di criptovalute degli Stati Uniti Bittrex.
Come parte della collaborazione, Upbit aveva un accordo di book degli ordini condiviso, con gli ordini Bittrex visibili nelle sue finestre di offerta. Tuttavia, a settembre, la piattaforma di trading sudcoreana ha interrotto apparentemente la sua partnership con Bittrex per riorganizzare i suoi mercati ETH, Bitcoin (BTC) e Tether (USDT).
Upbit è stato ampiamente considerato uno scambio sicuro e conforme nel complesso. Recentemente, è stata messa alla pari con i colossi del settore come Kraken e Coinbase come una delle piattaforme più pulite dello spazio nell’ultimo rapporto di sorveglianza del mercato del Blockchain Transparency Institute, che verifica i volumi di scambio di criptovaluta.
In effetti, Upbit ha apparentemente investito molto nelle misure di sicurezza. L’anno scorso, secondo quanto riferito divenne il primo scambio di criptovalute ad ottenere una licenza per il sistema di gestione della sicurezza delle informazioni dalla Korea Internet and Security Agency.
Inoltre, Upbit ha seguito le linee guida stabilite dall’organismo intergovernativo incentrato sulla lotta al riciclaggio di denaro, la Task Force di azione finanziaria. In particolare, a settembre di quest’anno, Upbit ha cessato il supporto al trading per sei criptovalute, incluse alcune monete per la privacy.
Upbit è membro della Korean Blockchain Association – un’alleanza nazionale composta da 14 piattaforme di criptovaluta – che ha pubblicato un quadro di autoregolamentazione per i suoi membri per aumentare la trasparenza del trading nell’aprile 2023. Conteneva cinque requisiti chiave, inclusa la gestione separata delle monete dei clienti dal proprio, detenere un patrimonio netto minimo di 2 miliardi di won (1,8 milioni di dollari) e pubblicare regolarmente relazioni finanziarie e di audit.
Infine, a gennaio 2023, Upbit preso nella creazione di una linea diretta speciale per gli scambi domestici che mira a garantire che le transazioni sospette vengano rilevate e congelate immediatamente dopo la divulgazione.
L’attacco e la risposta iniziale di Upbit
Upbit è stato relativamente veloce nel confermare la perdita. Verso le 15:00 ora locale, i primi resoconti dei media emerse, affermando che la piattaforma aveva interrotto tutte le negoziazioni dopo che una grande quantità di criptovalute era stata ritirata in un portafoglio anonimo.
Sui social media, gli utenti stavano già discutendo di una serie di transazioni su larga scala dal portafoglio di Upbit che era stato individuato da WhaleAlert, un servizio dedicato al monitoraggio di consistenti transazioni di criptovaluta.
C’era un 342.000 ETH transazione a un portafoglio sconosciuto, seguito da 10 transazioni identiche totalizzando 100.000.000 TRX in arrivo dal caveau dell’exchange. Verso le 18:00 ora locale, Lee Sirgoo, CEO di Upbit, pubblicato una dichiarazione ufficiale in merito:
“Alle 13:06 del 27 novembre 2023, 342.000 ETH (circa 58 miliardi di won) sono stati trasferiti da Upbeat Ethereum Hot Wallet a un portafoglio sconosciuto. L’indirizzo del portafoglio sconosciuto è 0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029 “.
Scusandosi con gli utenti per qualsiasi inconveniente causato, Lee Sirgoo ha delineato le misure adottate dall’exchange dopo aver rilevato l’incidente. Lo scambio si è impegnato a proteggere le risorse degli utenti, affermando che i 342.000 ETH (o circa $ 50 milioni) saranno coperti utilizzando le risorse aziendali.
Al momento della pubblicazione dell’annuncio, aveva già spostato tutte le risorse crittografiche contenute nel suo portafoglio caldo in una cella frigorifera, ha dichiarato il CEO. Alcuni dei fondi potrebbero essere stati trasferiti nei portafogli di Bittrex, come dati forniti da WhaleAlert suggerisce.
I depositi ei prelievi impiegheranno almeno due settimane per riprendere, ha aggiunto Sirgoo, promettendo di informare gli utenti non appena riapriranno. L’amministratore delegato ha anche chiarito che tutti gli altri trasferimenti recenti su larga scala non erano anormali, ma erano legati allo scambio di beni mobili tra impianti di stoccaggio caldo e freddo.
Lavoro interno? Alcuni esperti sono scettici
In particolare, Lee Sirgoo ha evitato di usare la parola “hack” nella sua dichiarazione, il che ha spinto alcuni commentatori sui social media a suggerire che l’incidente fosse in realtà un lavoro interno. Come collaboratore di Cointelegraph Joseph Young twittato:
“L’hacker ha programmato quando UPbit stava effettuando trasferimenti di criptovaluta al suo portafoglio freddo (altri alts come TRON, ecc.). Quindi, penso che la probabilità che si tratti di un lavoro interno è maggiore della violazione esterna “.
Tuttavia, Taylor Monahan, il fondatore e CEO del portafoglio non custodito MyCrypto, ha analizzato l’incidente in dettaglio da studiando la natura delle transazioni ed è riluttante a confermare la teoria. “Tutto è possibile, ovviamente”, ha detto a Cointelegraph. “Ma molte persone stanno saltando a conclusioni senza prove reali a sostegno.” Monahan ha poi elaborato:
“La cosa più importante che indica che non si tratta di un lavoro interno è il modo in cui le transazioni sono state generate e firmate. UPbit sembra seguire un certo metodo con le proprie transazioni programmatiche e la transazione “hack” in questione ha utilizzato un metodo diverso. Inoltre, UPbit ha firmato manualmente una transazione per proteggere il loro ETH rimanente, dopo aver scoperto l’hack, e anche questo è stato generato in modo diverso dalla transazione “hack”. “
Se fosse un lavoro interno o una violazione dei sistemi di backend di Upbit, si allineerebbe con il comportamento tipico dello scambio, ha aggiunto, mentre il modo in cui è stata generata la transazione ETH “punta a qualcuno che sa molto poco della rete Ethereum”.
Monahan ha anche elogiato Upbit per come hanno gestito le conseguenze, ma ha criticato l’uso languido del cold storage da parte dell’exchange: “Se Upbit avesse utilizzato il cold storage più regolarmente e avesse limitato il valore detenuto dal loro portafoglio caldo, la perdita avrebbe potuto essere ridotta al minimo”.
Upbit sta collaborando con KISA e la polizia
L’amministratore delegato di Upbit Lee Sirgoo ha dichiarato a Cointelegraph che stanno attualmente collaborando con KISA e il Cyber Bureau dell’Agenzia di polizia nazionale sulla questione:
“Saremo in grado di fornirti ulteriori informazioni una volta completata l’indagine.”
Tuttavia, Sirgoo è stato in grado di rispondere ad alcune domande specifiche tramite e-mail su richiesta di Cointelegraph. Ad esempio, ha confermato che l’exchange ha contattato tutte le principali piattaforme di trading e ha chiesto di inserire nella lista nera l’indirizzo del portafoglio dell’attaccante e che la comunità delle criptovalute “è stata estremamente collaborativa”.
Inoltre, ha confermato che Dunamu e Upbit hanno fondi sufficienti per rimborsare l’importo perso. “Dovrebbe essere completato a breve”, ha detto Sirgoo a Cointelegraph.
Gli scambi continuano a essere violati nel 2023
Il 2023 è stato testimone di una serie di attacchi di criptovaluta di alto profilo, tra cui la violazione della sicurezza di Binance da $ 42 milioni, la rapina Bithumb da $ 19 milioni e l’irruzione di bitpoint da $ 28 milioni, il che conferma che la sicurezza è ancora un problema a livello di settore. Quindi cosa potrebbe finalmente fermare gli scambi centralizzati dall’essere hackerati?
Hartej Sawhney, co-fondatore e CEO dell’agenzia di sicurezza informatica Zokyo, suggerisce che gli standard di conformità potrebbero migliorare la situazione. “Gli scambi di criptovaluta centralizzati sono servizi web, non molto diversi dalle applicazioni di banking online”, ha detto Sawhney a Cointelegraph, continuando:
“La maggior parte delle aziende rispetta la sicurezza a causa delle normative o ha già affrontato una violazione della sicurezza. Il settore delle criptovalute potrebbe trarre vantaggio da standard di conformità come PCI-DSS o HIPAA “.
Inoltre, Sawhney ha elencato una serie di misure concrete che gli scambi dovrebbero seguire per ottenere una maggiore sicurezza, inclusa la creazione di infrastrutture, processi, strumenti, test di sicurezza adeguati e istruzione su come evitare gli attacchi informatici, aggiungendo che “Test di sicurezza offensivi regolari di terze parti deve diventare standard e trasparente. “
Upbit ha promesso di mantenere Cointelegraph aggiornato una volta che avrà maggiori informazioni. KISA non ha risposto alla richiesta di commento di Cointelegraph.