32 миллиона монет в секунду. Хакеры ограбили Upbit за 54 минуты, и закон на их стороне

Хакеры вывели из Upbit более 100 миллиардов токенов всего за 54 минуты, воспользовавшись уязвимостью в обработке активов Solana. За это время на неизвестные внешние кошельки ушло цифровых активов примерно на 44,5 миллиарда вон (~30,6 млн. долларов), однако биржа сообщила об инциденте властям лишь через 6 часов после обнаружения атаки — и сейчас регулятор фактически не может её наказать из-за пробела в законодательстве. По данным, которые Финансовая служба надзора передала депутату Кан Мин Гуку, атака началась в 4:42 утра и завершилась в 5:36, затронув 24 вида токенов экосистемы Solana. В среднем злоумышленники похищали по 32 миллиона монет в секунду.

Наибольший объём пришёлся на токен BONK — более 103,1 миллиарда монет, то есть свыше 99% всех похищенных активов, хотя в денежном выражении крупнейшая потеря связана с Solana: почти 1,9 миллиарда вон (~1,3 млрд. долларов). Существенный ущерб пришёлся также на Pudgy Penguin, Official Trump и другие активы. Хронология реакции биржи показывает, что уже в 5:00 Upbit провела экстренное совещание, через несколько десятков минут ограничила операции с активами Solana, а к 8:55 полностью остановила торговлю. Тем не менее первое сообщение в адрес финнадзора было отправлено только в 10:58.

Несмотря на такую задержку, наказать биржу почти невозможно: в действующих правилах нет норм, позволяющих прямо штрафовать операторов виртуальных активов за инциденты безопасности. Сейчас FSS проводит выездную проверку, но серьёзные меры остаются под вопросом. В Upbit утверждают, что пользователи не пострадали: компания компенсировала весь похищенный объём и, по её словам, доложила властям сразу после подтверждения факта взлома.