«Безопасность биржи — это не барьер, а доверие, измеряемое в миллисекундах реакции.»
— Чанпхон Ким, основатель Upbit и Dunamu
Крупнейшая криптобиржа Южной Кореи Upbit официально объявила о возобновлении депозитов и выводов цифровых активов 1 декабря 2025 года в 13:00 по корейскому времени (KST). Это решение следует за масштабной хакерской атакой, произошедшей 27 ноября, в результате которой злоумышленники похитили активы на сумму около 44,5 млрд вон (эквивалент $30–37 млн по текущему курсу).
В отличие от предыдущей атаки 2019 года, когда жертвой стал Ethereum, на этот раз хакеры сосредоточились на экосистеме Solana, похитив SOL, USDC и мемкоин Bonk (BONK). По данным исследовательских групп, включая Chainalysis и SentinelOne, за инцидентом, вероятно, стоит северокорейская хакерская группировка Lazarus, специализирующаяся на краже криптоактивов для финансирования режима Ким Чен Ына.
Upbit подчеркнула: все старые адреса для депозитов аннулированы. Пользователи должны сгенерировать новые адреса через официальный интерфейс биржи перед тем, как отправлять средства. Использование старых адресов может привести к задержкам или потере средств.
«В целях улучшения защищённости и проведения полного технического аудита кошельковой инфраструктуры, все цифровые активы требуют новых адресов для депозита», — говорится в официальном уведомлении биржи.
Пользователям рекомендуется удалить все старые адреса Upbit из сторонних кошельков, таких как Phantom, Trust Wallet или MetaMask, чтобы избежать автоматических переводов на неактивные адреса в будущем.
Сразу после обнаружения несанкционированных транзакций 27 ноября Upbit мгновенно остановила все операции по вводу и выводу средств. Команда безопасности совместно с разработчиками токенов предприняла беспрецедентные действия: удалось заморозить активы на сумму $8,18 млн, включая токены LAYER, сделав их бесполезными для злоумышленников.
Эта мера охватила около 22% от общей суммы ущерба и стала возможной благодаря сотрудничеству с фондами и командами проектов, поддерживающих функции чёрных списков и принудительного отзыва средств.
Восстановление проходило поэтапно:
Биржа подтвердила, что все потери пользователей будут полностью возмещены из собственных резервов. Это решение укрепляет доверие к платформе, особенно на фоне случаев, когда другие биржи оставляли клиентов без компенсации после подобных инцидентов.
Upbit уже более 8 лет остаётся лидером крипторынка Южной Кореи, обрабатывая до 80% всех объёмов торгов в стране. Её резервы оцениваются в несколько миллиардов долларов, что делает подобные гарантии финансово устойчивыми.
Любые переводы, отправленные на старые адреса в период с 27 ноября по 1 декабря, не потеряны. Они будут обработаны после возобновления работы, но с возможной задержкой из-за ручной верификации. Upbit предупредила, что обработка может занять дополнительное время в целях безопасности.
Также важно: для некоторых активов, таких как токены из аирдропов, активы с прекращённой поддержкой торговли или находящиеся в «чёрном списке» регуляторов, будет разрешён только вывод, но не депозит.
Атака на Upbit — не изолированный случай. В ноябре 2025 года экосистема Solana пережила волну эксплойтов:
Причина — рост популярности Solana как основной платформы для мемкоинов и DeFi с низкими комиссиями. Но вместе с этим пришёл и интерес со стороны киберпреступников. Lazarus Group, по данным UN, уже похитила более $1,2 млрд в криптовалюте с 2022 года, и Solana стала её новой целью из-за высокой ликвидности и слабой защиты на стороне пользовательских интерфейсов.
Зайдите в свой аккаунт Upbit и обновите адреса для всех активов, которые планируете пополнять.
Это предотвратит автоматические переводы в будущем.
Убедитесь, что средства, отправленные во время простоя, отображаются в системе.
Используйте Google Authenticator или аппаратный ключ — SMS-2FA уязвим к SIM-swap.
Все важные обновления публикуются в X (Twitter), Telegram и через email-рассылку.
Инцидент ускорит принятие новых правил в Азии. Южная Корея уже работает над законом, обязывающим биржи хранить минимум 95% активов в холодных кошельках и проходить ежегодные аудиты безопасности. Япония и Сингапур рассматривают аналогичные инициативы.
Для пользователей это означает: будущее криптобезопасности — в гибридных системах, где технология, регулирование и прозрачность работают вместе.
Хакерская атака на Upbit — напоминание: даже самые зрелые платформы не застрахованы от угроз. Но реакция биржи — мгновенная остановка, полная компенсация, прозрачность и обновление инфраструктуры — демонстрирует, как должны действовать профессионалы.
В эпоху, когда Lazarus и другие группы превратили криптохакинг в индустрию, доверие строится не на идеальной защите, а на честном восстановлении после сбоя. И в этом Upbit показала пример для всей отрасли.
