Upbit congela i trasferimenti dopo la violazione del portafoglio caldo da 36 milioni di dollari

Upbit, il principale exchange di criptovalute della Corea del Sud, ha temporaneamente sospeso depositi e prelievi dopo aver rilevato prelievi non autorizzati per circa 36 milioni di dollari da un hot wallet collegato alla rete Solana.

La piattaforma ha segnalato i trasferimenti sospetti nella prima mattina locale, attivando la chiusura dei servizi di trasferimento e un controllo di sicurezza a 360 gradi su tutti gli asset supportati.

Dettagli tecnici e contenimento

Secondo la comunicazione dell’exchange, la compromissione è rimasta limitata a un hot wallet e non ha interessato le riserve conservate in cold storage. I restanti asset sono stati trasferiti in modo preventivo in magazzino freddo e sono stati avviati tentativi di blocco on‑chain per impedire ulteriori movimenti verso portafogli sconosciuti.

La distinzione tra hot wallet e cold storage è centrale per comprendere l’entità del rischio: i primi sono connessi alla rete e facilitano le transazioni, mentre le seconde sono isolate e progettate per la conservazione a lungo termine con maggiore sicurezza.

Misure adottate dall’exchange

Per limitare l’impatto l’azienda ha bloccato temporaneamente tutti i depositi e i prelievi fino al completamento della verifica di sicurezza. L’attività di trading sulla piattaforma è invece proseguita, consentendo alle controparti di scambiare asset internamente senza poter trasferire fondi dentro o fuori il servizio.

Upbit ha inoltre assicurato che eventuali saldi perduti a seguito dell’incidente verranno integralmente coperti dalle riserve della società, sottolineando che i clienti non dovrebbero subire perdite patrimoniali a causa della violazione.

Upbit said:

“Coprirà interamente qualsiasi perdita derivante dall’incidente di sicurezza, e non sono richieste azioni da parte dei clienti per il recupero dei fondi.”

Controlli regolamentari e indagini sul campo

Le autorità finanziarie nazionali hanno avviato ispezioni in loco per valutare l’accaduto e verificare le procedure di sicurezza dell’operatore. Queste verifiche mirano a chiarire la dinamica dell’attacco e a identificare eventuali lacune operative o di compliance da correggere.

Indagini di questo tipo coinvolgono verifiche sui processi di custodia, gestione delle chiavi, monitoraggio delle transazioni e piani di risposta agli incidenti — aspetti fondamentali per la protezione degli utenti e per la stabilità del mercato.

Impatto sull’operatore e operazioni societarie

L’episodio ricade in un momento strategico per Dunamu, la società madre di Upbit, che ha recentemente annunciato un accordo di acquisizione da parte di Naver Financial valutato oltre 10 miliardi di dollari e piani per una successiva offerta pubblica iniziale (IPO) negli Stati Uniti.

La vicenda potrebbe aggiungere complessità alla due diligence e alle approvazioni regolamentari legate alla transazione, oltre a influenzare la percezione degli investitori rispetto alle pratiche di governance e sicurezza del gruppo.

Precedenti e contesto di sicurezza

Il caso richiama un precedente significativo: nel 2019 Upbit subì una violazione che portò a perdite elevate attribuite a un gruppo hacker riconducibile alla Lazarus. Episodi simili evidenziano come gli exchange rimangano obiettivi sensibili e come la gestione delle chiavi private sia un elemento critico per la resilienza del settore.

La ripetizione di incidenti di sicurezza pone interrogativi sulla necessità di standard più rigorosi di custodia, audit indipendenti e soluzioni tecnologiche avanzate per il monitoraggio delle transazioni sospette.

Conseguenze possibili per utenti e mercato

Nel breve periodo la sospensione dei prelievi può generare frizione per gli utenti che necessitano di liquidità, mentre il mercato potrebbe registrare aumenti di volatilità sulle coppie più esposte a Solana o ad altri asset interessati dalle misure conservative dell’exchange.

Se confermata la copertura integrale delle perdite da parte di Upbit, l’impatto diretto sui clienti dovrebbe essere contenuto; resta però da valutare l’effetto sulla fiducia degli utenti e sulla reputazione dell’operatore nel medio termine.

Prospettive e tempistiche

L’azienda ha comunicato che il blocco rimarrà in vigore fino al termine delle verifiche di sicurezza. Non è stata fornita una tempistica precisa per la riapertura completa dei servizi, poiché la priorità resta l’accertamento dell’entità della compromissione e il ripristino sicuro delle operazioni.

Nel frattempo, gli approfondimenti degli enti regolatori e gli eventuali esiti della due diligence legata all’acquisizione da parte di Naver Financial saranno fattori determinanti per le prossime mosse societarie e per le misure correttive da adottare a livello operativo.

Considerazioni finali

L’incidente sottolinea la necessità, per l’intero settore delle criptovalute, di rafforzare pratiche di sicurezza, trasparenza e cooperazione con le autorità. La gestione tempestiva da parte di Upbit e le verifiche regolamentari saranno determinanti per limitare i danni e per ristabilire fiducia tra gli utenti e gli investitori.