Am Tag des 27. November 2025 registrierte die s\u00fcdkoreanische Handelsplattform Upbit einen massiven Abfluss von Solana-basierten Token aus einem Hot-Wallet auf unbekannte Adressen. Laut B\u00f6rse und \u00fcbereinstimmenden Medienberichten bel\u00e4uft sich der Schaden auf rund 54 Milliarden koreanische Won, also etwa 36 Millionen US-Dollar.<\/p>\n
Nach Angaben der B\u00f6rse handelte es sich um \u201eirregul\u00e4re Abfl\u00fcsse\u201c aus einem Hot-Wallet, das Solana-basierte Token verwaltet. Interne Systeme schlugen in den fr\u00fchen Morgenstunden koreanischer Zeit Alarm, als eine Reihe ungew\u00f6hnlicher Transaktionen festgestellt wurde.<\/p>\n
In der Folge stoppte Upbit s\u00e4mtliche Ein- und Auszahlungen auf dem Solana-Netzwerk und versetzte die entsprechenden Infrastrukturen in einen Notfallmodus. Betroffen war eine breite Palette von Solana-\u00d6kosystem-Token \u2013 darunter SOL, USDC, BONK, JUP, RAY, RENDER, ORCA und PYTH.\u00a0Die Assets wurden aus einem B\u00f6rsen-Hot-Wallet an bisher nicht identifizierte Adressen verschoben.<\/p>\n
Aktuell gibt es keine Hinweise darauf, dass Bitcoin- oder Ethereum-Best\u00e4nde von Upbit direkt durch diesen spezifischen Vorfall kompromittiert wurden.<\/p>\n
Upbit-Betreiber Dunamu reagierte mit einem Ma\u00dfnahmenpaket: komplette Suspendierung aller Solana-Ein- und Auszahlungen, Verlagerung der restlichen Token-Best\u00e4nde in Cold Wallets, Zusammenarbeit mit Strafverfolgungsbeh\u00f6rden und On-Chain-Analysefirmen sowieZusicherung, s\u00e4mtliche Verluste aus eigenen Mitteln zu tragen, sodass Kundengelder nicht betroffen sein sollen.<\/p>\n
Auf Upbit selbst schossen in der Folge mehrere Solana-basierte Token unmittelbar nach Bekanntwerden des Hacks zweistellig nach oben: Der Arbitrage-Handel zwischen Upbit und internationalen B\u00f6rsen war aufgrund der eingefrorenen Ein- und Auszahlungen nur eingeschr\u00e4nkt m\u00f6glich. Das sorgte f\u00fcr teils extreme Aufschl\u00e4ge im lokalen Orderbuch.<\/p>\n
\nUpbit(@Official_Upbit<\/a>) has been hacked \u2014 54B KRW (~36.8M USD) in assets on #Solana<\/a> have been transferred to unknown wallets.https:\/\/t.co\/plbmBz2G4N<\/a>https:\/\/t.co\/YOHoqDVfqa<\/a> pic.twitter.com\/DM5BxSTtXA<\/a><\/p>\n
\u2014 Lookonchain (@lookonchain) November 27, 2025<\/a><\/p><\/blockquote>\n
Alte Wunden: Upbits Ethereum Hack 2019<\/h2>\n
Bereits im November 2019 verlor die B\u00f6rse bei einem Hack 342.000 Ether \u2013 damals rund 50 Millionen US-Dollar \u2013 aus einem Hot-Wallet.\u00a0F\u00fcnf Jahre sp\u00e4ter best\u00e4tigten s\u00fcdkoreanische Ermittler, dass hinter diesem Angriff mutma\u00dflich nordkoreanische Gruppen wie Lazarus und Andariel<\/a> standen.<\/p>\n
Dass der neue Solana-Hack\u00a0exakt sechs Jahre nach\u00a0diesem ersten gro\u00dfen Zwischenfall geschah, entgeht der Szene nicht: Ironischerweise gibt es frappierende Parallelen in Timing und Angriffsprofil.<\/p>\n
F\u00fcr Upbit kommt der aktuelle Vorfall zur Unzeit. Nur Stunden zuvor hatten Dunamu und der Internetkonzern Naver eine strategische Partnerschaft angek\u00fcndigt: Gemeinsam wollen sie in den kommenden Jahren rund 7 Milliarden in AI- und Web3-Infrastruktur investieren, um die Marktf\u00fchrerschaft in Korea abzusichern.\u00a0Dass ausgerechnet an diesem \u201eFeiertag\u201c ein Sicherheitsvorfall publik wird, ist nat\u00fcrlich ein Desaster f\u00fcr die B\u00f6rse.<\/p>\n
\nSix years apart to the day and almost to the minute\u2014crypto loves dark irony.<\/p>\n
. @upbitglobal<\/a>, South Korea’s largest centralized cryptocurrency exchange by trading volume and assets under management, suffered a private key compromise early this morning (November 27, 2025, around\u2026 pic.twitter.com\/8pC4nqb8Vf<\/a><\/p>\n
\u2014 QuillAudits \ud83e\udd77 (@QuillAudits_AI) November 27, 2025<\/a><\/p><\/blockquote>\n
Not your keys, not your coins: Upbit \u00fcbernimmt Verluste<\/h2>\n
Der Upbit-Hack liefert Lehrbuchmaterial f\u00fcr ein Prinzip, das in der Krypto-Szene seit Jahren wiederholt wird: \u201eNot your keys, not your coins\u201c. Der aktuelle Vorfall reiht sich damit ein in eine lange Liste von Exchange-Hacks, u.A. etwa die Vorf\u00e4lle rund um Mt.Gox<\/a>.<\/p>\n
W\u00e4hrend Upbit ank\u00fcndigt, s\u00e4mtliche Verluste zu \u00fcbernehmen, bleibt ein Risiko: Vertrauen. Wer sein gesamtes Portfolio bei nur einer B\u00f6rse liegen hat, h\u00e4ngt an deren Sicherheitsarchitektur und an deren Risikomanagement. Ein technischer Fehler, eine erfolgreiche Phishing-Kampagne gegen Mitarbeiter oder ein kompromittierter Signatur-Server kann reichen, um innerhalb von Minuten hohe Millionenbetr\u00e4ge zu bewegen.<\/p>\n
Hardware-Wallets und Non-Custodial-Software-Wallets verschieben die Verantwortung zum Nutzer, reduzieren aber gleichzeitig die Angriffsfl\u00e4che zentraler Plattformen. Wie Hot- und Cold-Wallet-Modelle funktionieren, welche Vor- und Nachteile sie haben und welche Anbieter im Vergleich wie abschneiden, findest du im Coinspeaker Krypto Wallet Vergleich 2025<\/a>.<\/p>\n