Facebook 
Pinterest Upbitは迅速な償還を約束し、不足している資金に関する理論は膨らむ
11月27日、韓国の主要な暗号通貨取引所Upbitは、その日の早い段階で、約5,000万ドルを占める342,000のEther(ETH)がホットウォレットから盗まれたと発表しました。専門家は事件を分析した後の理論に懐疑的ですが、詳細はあいまいなままであり、一部のユーザーは内部の仕事を提案しています.
プラットフォームの運営者は、盗まれたすべての資金をまもなく補償することを約束しました。 UpBitは、今年、重大なセキュリティ侵害を経験した国内で2番目の「ビッグフォー」取引所です。.
Upbitの概要
Upbitは、韓国で最大の暗号通貨取引所の1つであり(Korbit、Bithumb、Coinoneと並んで)、国内で唯一の主要なプラットフォームです。 利益 その後、2023年10月に地元のインターネット大手カカオが支援するフィンテック企業であるDunamuInc。によって立ち上げられました。 署名 米国の暗号通貨取引所Bittrexとの「独占的パートナーシップ契約」.
コラボレーションの一環として、Upbitは、Bittrexの注文が入札ウィンドウに表示される、共有の注文書の取り決めを持っていました。しかし、9月に、韓国の取引プラットフォームは、ETH、ビットコイン(BTC)、およびテザー(USDT)市場を再編成するために、表面上はBittrexとのパートナーシップを打ち切りました。.
Upbitは、全体として安全で準拠した交換と広く見なされてきました。最近、暗号通貨交換量を検証するBlockchain Transparency Instituteの最新の市場監視レポートで、スペースで最もクリーンなプラットフォームの1つとして、KrakenやCoinbaseなどの業界の巨匠と同等になりました。.
実際、Upbitはセキュリティ対策に多大な努力を払ってきたようです。昨年、伝えられるところによると なりました 韓国インターネット振興院から情報セキュリティ管理システムのライセンスを取得した最初の暗号交換.
さらに、Upbitは、政府間マネーロンダリング防止に焦点を当てた組織である金融活動タスクフォースによって設定されたガイドラインに従っています。具体的には、今年の9月、Upbitは一部のプライバシーコインを含む6つの暗号通貨の取引サポートを終了しました.
Upbitは、2023年4月に取引の透明性を高めるためにメンバー向けの自主規制フレームワークを公開した14の暗号取引プラットフォームで構成される国内同盟である韓国ブロックチェーン協会のメンバーです。クライアントのコインを個別に管理することを含む5つの主要な要件が含まれていました自社から、最低20億ウォン(180万ドル)の株式を保有し、定期的な監査および財務報告を発行しています.
最後に、2023年1月、Upbit 参加した 疑わしい取引が開示された直後に検出され凍結されることを確実にすることを目的とした国内取引所のための特別なホットラインを作成する際に.
攻撃とUpbitの初期応答
Upbitは、損失を確認するのに比較的迅速でした。午後3時頃現地時間、最初のメディアの報道 浮上, 大量の暗号通貨が匿名のウォレットに引き出された後、プラットフォームがすべての取引を停止したことを述べる.
ソーシャルメディアでは、ユーザーはすでに、かなりの暗号通貨取引の追跡専用のサービスであるWhaleAlertによって発見されたUpbitのウォレットからの多数の大規模取引について話し合っていました。.
342,000ETHがありました トランザクション 未知のウォレットに、続いて10個の同一のトランザクション 合計 取引所の金庫から入ってくる100,000,000TRX。午後6時頃現地時間、UpbitのCEO、Lee Sirgoo, 公開 この問題に関する公式声明:
「2023年11月27日の午後1時6分、342,000 ETH(約580億ウォン)がUpbeat Ethereum HotWalletから未知のウォレットに転送されました。不明なウォレットアドレスは0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029です。」
リー・シルゴー氏は、ご不便をおかけしましたことをユーザーに謝罪し、事件を発見した後の取引所の対応について概説しました。取引所はユーザー資産を保護することを約束し、342,000 ETH(または約5000万ドル)は企業資産を使用してカバーされると述べています.
CEOは、発表が発表されるまでに、ホットウォレットに保持されているすべての暗号資産をすでにコールドストレージに移動していたと述べています。 WhaleAlertから提供されたデータにより、一部の資金はBittrexのウォレットに移動された可能性があります 提案する.
Sirgoo氏は、入出金は再開するまでに少なくとも2週間かかると付け加え、再開したらすぐにユーザーに通知することを約束しました。 CEOはまた、他のすべての最近の大規模な移転は異常ではなく、貯蔵施設と冷蔵施設の間の資産の交換に関連していることを明らかにしました.
仕事の中?一部の専門家は懐疑的です
特に、Lee Sirgooは、彼の発言で「ハック」という言葉を使用することを避けました。これにより、ソーシャルメディアの一部のコメンテーターは、事件が実際には内部の仕事であると示唆しました。 Cointelegraphの寄稿者としてJosephYoung ツイート:
「「ハッカー」は、UPbitがコールドウォレット(TRONなどの他の代替手段)に暗号通貨を転送していたときにタイミングを合わせました。したがって、それが内部の仕事である可能性は外部の違反よりも高いと思います。」
しかし、非管理ウォレットMyCryptoの創設者兼CEOであるTaylor Monahanは、事件を詳細に分析しました。 勉強中 取引の性質と理論を確認することを躊躇します。 「もちろん、何でも可能です」と彼女はコインテレグラフに語った。 「しかし、多くの人々は、実際の裏付けとなる証拠なしに結論に飛びついています。」モナハンはそれから詳しく述べました:
「内部の仕事ではないことを示す最大のことは、トランザクションがどのように生成され、署名されたかです。 UPbitは、プログラムによるトランザクションで特定の方法に従っているようであり、問題の「ハック」トランザクションは別の方法を使用していました。さらに、UPbitは、ハッキングを発見した後、残りのETHを保護するために手動でトランザクションに署名しました。これも、「ハッキング」トランザクションとは異なる方法で生成されました。」
それが内部の仕事であるか、Upbitのバックエンドシステムの違反である場合、それは取引所の典型的な振る舞いと一致するだろうと彼女は付け加えました。
モナハンはまた、Upbitが余波をどのように処理しているかについて賞賛しましたが、取引所の冷蔵の怠惰な使用を批判しました。「Upbitが冷蔵をより定期的に利用し、ホットウォレットが保持する価値を制限すれば、損失を最小限に抑えることができたでしょう。」
UpbitはKISAや警察と協力しています
UpbitのCEOであるLeeSirgooは、Cointelegraphに対し、現在KISAおよび警察庁サイバービューローと協力していると語った。
「調査が完了すると、より多くの情報を提供できるようになります。」
それにもかかわらず、Sirgooは、Cointelegraphの要求に応じて、電子メールを介していくつかの特定の質問に答えることができました。たとえば、取引所がすべての主要な取引プラットフォームに連絡し、攻撃者のウォレットアドレスをブラックリストに登録するように依頼したこと、および暗号通貨コミュニティが「非常に協力的」であることを確認しました。
さらに、彼は、DunamuとUpbitが失われた金額を払い戻すのに十分な資金を持っていることを確認しました。 「まもなく完了するはずです」とSirgooはCointelegraphに語った.
取引所は2023年もハッキングされ続けています
2023年には、4,200万ドルのBinanceセキュリティ違反、1,900万ドルのBithumb強盗、2,800万ドルのビットポイント侵入など、注目を集める暗号交換ハッキングが数多く見られました。これは、セキュリティが依然として業界全体の問題であることを裏付けています。それで、最終的に集中型取引所がハッキングされるのを防ぐことができるのは何ですか?
Zokyoサイバーセキュリティエージェンシーの共同創設者兼CEOであるHartejSawhneyは、コンプライアンス基準が状況を改善する可能性があることを示唆しています。 「一元化された暗号交換はWebサービスであり、オンラインバンキングアプリケーションとそれほど違いはありません」とSawhneyはCointelegraphに語りました。
「ほとんどの企業は、規制のためにセキュリティを尊重しているか、すでにセキュリティ違反に直面しています。暗号通貨業界は、PCI-DSSやHIPAAなどのコンプライアンス標準の恩恵を受ける可能性があります。」
さらに、Sawhneyは、適切なインフラストラクチャ、プロセス、ツール、セキュリティテスト、サイバー攻撃を回避する方法に関する教育の確立など、取引所がより高いセキュリティを実現するために従うべき具体的な対策をいくつか挙げ、次のように付け加えました。「定期的なサードパーティの攻撃的なセキュリティテスト標準的で透明性を高める必要があります。」
Upbitは、より多くの情報が得られたら、Cointelegraphを最新の状態に保つことを約束しました。 KISAはCointelegraphのコメント要求を返していません.