Upbit erkannte einen ungewöhnlichen Abfluss von 36 Millionen Dollar von Solana-Vermögenswerten und stoppte sofort alle Nutzertransaktionen.
von Pia Messerschmitt
Updated
3 Min. read
Am Tag des 27. November 2025 registrierte die südkoreanische Handelsplattform Upbit einen massiven Abfluss von Solana-basierten Token aus einem Hot-Wallet auf unbekannte Adressen. Laut Börse und übereinstimmenden Medienberichten beläuft sich der Schaden auf rund 54 Milliarden koreanische Won, also etwa 36 Millionen US-Dollar.
Nach Angaben der Börse handelte es sich um „irreguläre Abflüsse“ aus einem Hot-Wallet, das Solana-basierte Token verwaltet. Interne Systeme schlugen in den frühen Morgenstunden koreanischer Zeit Alarm, als eine Reihe ungewöhnlicher Transaktionen festgestellt wurde.
In der Folge stoppte Upbit sämtliche Ein- und Auszahlungen auf dem Solana-Netzwerk und versetzte die entsprechenden Infrastrukturen in einen Notfallmodus. Betroffen war eine breite Palette von Solana-Ökosystem-Token – darunter SOL, USDC, BONK, JUP, RAY, RENDER, ORCA und PYTH. Die Assets wurden aus einem Börsen-Hot-Wallet an bisher nicht identifizierte Adressen verschoben.
Aktuell gibt es keine Hinweise darauf, dass Bitcoin- oder Ethereum-Bestände von Upbit direkt durch diesen spezifischen Vorfall kompromittiert wurden.
Upbit-Betreiber Dunamu reagierte mit einem Maßnahmenpaket: komplette Suspendierung aller Solana-Ein- und Auszahlungen, Verlagerung der restlichen Token-Bestände in Cold Wallets, Zusammenarbeit mit Strafverfolgungsbehörden und On-Chain-Analysefirmen sowieZusicherung, sämtliche Verluste aus eigenen Mitteln zu tragen, sodass Kundengelder nicht betroffen sein sollen.
Auf Upbit selbst schossen in der Folge mehrere Solana-basierte Token unmittelbar nach Bekanntwerden des Hacks zweistellig nach oben: Der Arbitrage-Handel zwischen Upbit und internationalen Börsen war aufgrund der eingefrorenen Ein- und Auszahlungen nur eingeschränkt möglich. Das sorgte für teils extreme Aufschläge im lokalen Orderbuch.
Upbit(@Official_Upbit) has been hacked — 54B KRW (~36.8M USD) in assets on #Solana have been transferred to unknown wallets.https://t.co/plbmBz2G4Nhttps://t.co/YOHoqDVfqa pic.twitter.com/DM5BxSTtXA
— Lookonchain (@lookonchain) November 27, 2025
Bereits im November 2019 verlor die Börse bei einem Hack 342.000 Ether – damals rund 50 Millionen US-Dollar – aus einem Hot-Wallet. Fünf Jahre später bestätigten südkoreanische Ermittler, dass hinter diesem Angriff mutmaßlich nordkoreanische Gruppen wie Lazarus und Andariel standen.
Dass der neue Solana-Hack exakt sechs Jahre nach diesem ersten großen Zwischenfall geschah, entgeht der Szene nicht: Ironischerweise gibt es frappierende Parallelen in Timing und Angriffsprofil.
Für Upbit kommt der aktuelle Vorfall zur Unzeit. Nur Stunden zuvor hatten Dunamu und der Internetkonzern Naver eine strategische Partnerschaft angekündigt: Gemeinsam wollen sie in den kommenden Jahren rund 7 Milliarden in AI- und Web3-Infrastruktur investieren, um die Marktführerschaft in Korea abzusichern. Dass ausgerechnet an diesem „Feiertag“ ein Sicherheitsvorfall publik wird, ist natürlich ein Desaster für die Börse.
Six years apart to the day and almost to the minute—crypto loves dark irony.
. @upbitglobal, South Korea’s largest centralized cryptocurrency exchange by trading volume and assets under management, suffered a private key compromise early this morning (November 27, 2025, around… pic.twitter.com/8pC4nqb8Vf
— QuillAudits 🥷 (@QuillAudits_AI) November 27, 2025
Der Upbit-Hack liefert Lehrbuchmaterial für ein Prinzip, das in der Krypto-Szene seit Jahren wiederholt wird: „Not your keys, not your coins“. Der aktuelle Vorfall reiht sich damit ein in eine lange Liste von Exchange-Hacks, u.A. etwa die Vorfälle rund um Mt.Gox.
Während Upbit ankündigt, sämtliche Verluste zu übernehmen, bleibt ein Risiko: Vertrauen. Wer sein gesamtes Portfolio bei nur einer Börse liegen hat, hängt an deren Sicherheitsarchitektur und an deren Risikomanagement. Ein technischer Fehler, eine erfolgreiche Phishing-Kampagne gegen Mitarbeiter oder ein kompromittierter Signatur-Server kann reichen, um innerhalb von Minuten hohe Millionenbeträge zu bewegen.
Hardware-Wallets und Non-Custodial-Software-Wallets verschieben die Verantwortung zum Nutzer, reduzieren aber gleichzeitig die Angriffsfläche zentraler Plattformen. Wie Hot- und Cold-Wallet-Modelle funktionieren, welche Vor- und Nachteile sie haben und welche Anbieter im Vergleich wie abschneiden, findest du im Coinspeaker Krypto Wallet Vergleich 2025.
Pia ist Web3- und AI-Enthusiastin. Als studierte Geisteswissenschaftlerin liebt sie es, den Zeitgeist innerhalb der Gesellschaft zu beobachten und zu analysieren. Ehemalig im Think Tank und Forschungszentrum der Frankfurt School of Finance als Bitcoin-Talent und NFT-Talent im Frankfurt Blockchain Center. Wenn sie nicht gerade schreibt, surft sie gerne am Atlantik.
