Крупнейшая южнокорейская криптобиржа Upbit переводит практически все активы клиентов в холодное хранилище после крупной хакерской атаки на свой горячий кошелек Solana. Это один из самых решительных шагов по усилению безопасности, предпринятых крупной торговой платформой.
Оператор Dunamu заявил, что доведёт долю пользовательских средств, хранящихся в холодных кошельках, до 99%, а использование горячих кошельков сократит практически до нуля. Это решение принято после того, как хакеры похитили 44,5 млрд вон (около 30 млн долларов США) из связанного кошелька.
Эта реорганизация выходит далеко за рамки южнокорейского Закона о защите пользователей виртуальных активов, который требует от бирж хранить в офлайне не менее 80% депозитов клиентов.
Upbit сокращает использование горячих кошельков после проверки безопасности
Холодные кошельки хранят цифровые активы в отключенном от интернета состоянии, что значительно затрудняет их взлом, но также замедляет операции. Горячие кошельки подключены к сети для обработки депозитов и снятия средств в режиме реального времени, что удобно для пользователей, но делает их главной целью для злоумышленников.
Для трейдеров соотношение 99% в холодных кошельках означает, что в случае компрометации горячего кошелька будет затронута гораздо меньшая сумма средств.
В пресс-релизе в среду Dunamu сообщил, что по состоянию на конец октября 2025 года Upbit хранила 98,33% клиентских активов в холодных кошельках и 1,67% в горячих.
Даже до взлома это была самая низкая доля горячих кошельков среди отечественных бирж: по данным, опубликованным законодателем Хо Ён, конкуренты держали соотношение холодных кошельков в диапазоне примерно от 82% до 90%.
Upbit заявила, что поддерживала долю холодных кошельков выше 98% несмотря на рост цен на криптовалюты и увеличение потоков средств от новых листингов, и завершила проверку и реорганизацию своей инфраструктуры кошельков.
Компания планирует довести долю горячих кошельков до нуля, ужесточая свою политику безопасности.
Атака на активы Solana вынудила принять экстренные меры безопасности
Этот шаг последовал за взломом на сумму около 54 млрд вон (примерно 36 млн долларов США) в сети Solana, который Upbit позже уточнила до оценки убытков в 44,5 млрд вон после внутреннего расследования.
Детальный анализ показал, что прямые убытки пользователей составили 38,6 млрд вон (около 26,2 млн долларов США), которые компания обязалась полностью возместить из собственных резервов.
Среди затронутых атакой токенов были SOL от Solana, а также ORCA, RAY и JUP, сообщила биржа. После обнаружения аномальных выводов средств Upbit приостановила операции, перевела оставшиеся активы в холодное хранилище и начала криминалистическое расследование своих систем и транзакций в блокчейне.
Предлагаемые стандарты потребуют компенсации за взломы независимо от вины
Ох сказал, что инженеры обнаружили уязвимость в программном обеспечении кошелька биржи, которая могла позволить злоумышленникам вывести приватные ключи путем анализа данных публичного блокчейна, хотя Upbit не подтвердила, использовалась ли эта конкретная уязвимость при взломе. Реакция компании предполагает, что она рассматривает само использование горячих кошельков как системный риск, который необходимо минимизировать, а не просто устранять.
Для всей отрасли этот инцидент подпитывает переосмысление регулирования. Финансовая комиссия Южной Кореи рассматривает правила, которые установят стандарты ответственности на уровне банков для крупных криптобирж после инцидента с Upbit, включая обязательную компенсацию за взломы и сбои систем независимо от вины, что аналогично обязательствам, уже возложенным на банки и компании, занимающиеся электронными платежами, в соответствии с южнокорейским законом об электронных финансовых операциях.
Если эти правила будут приняты, биржам, работающим в Корее, потребуются как более надежные архитектуры безопасности, так и более глубокие капитальные резервы для покрытия убытков, что приблизит их к ожиданиям, предъявляемым к традиционным финансовым учреждениям.
Практически полный переход Upbit на холодное хранение демонстрирует, насколько ведущая платформа готова пойти на уступки, чтобы заверить пользователей в том, что их монеты не останутся онлайн в качестве легкой мишени.
Автор – Shalini nagarajan
