韓国大手取引所Upbitで約49億円相当の暗号資産が不正流出。顧客資産の全額補償を発表。北朝鮮のハッカー集団が関与か。
韓国最大の暗号資産(仮想通貨)取引所Upbitは28日、ソラナ(SOL)ネットワーク関連の資産約445億ウォン(約49億円)が不正流出した。
運営元ドゥナムのオ・ギョンソク CEOは同日、セキュリティ上の不備を認めて謝罪。
顧客資産への被害を防ぐため、全額を自社資産で補償する方針を明らかにした。
韓国当局は、北朝鮮のハッカー集団「ラザルス」が関与している可能性を視野に捜査を進めている。
24銘柄が流出、入出金を即時停止
異常な出金活動が検知されたのは27日午前4時42分(韓国時間)。
流出したのはソラナ、ステーブルコインUSDC、ボンク(BONK)、ジュピター(JUP)、レイディウム(RAY)、レンダー(RENDER)など。
24種類の将来性が高いソラナの基盤トークンだ。
Upbitは異常検知後、直ちにソラナネットワーク関連全入出金サービスを停止。
残りの資産をコールドウォレットへ移動し、被害拡大を防止した。
11月28日時点で、顧客が被った386億ウォンの損失は自社準備金から全額補償済み。
ブロックチェーン追跡により23億ウォン分の凍結にも成功している。
同社の損失は59億ウォンとなった。
6年前と同日の事件、ラザルス関与か
今回の事件は、2019年11月27日に発生した約580億ウォン相当のイーサリアム(ETH)流出からちょうど6年後に起きた。
2019年の事件は、韓国警察とFBIの協力捜査により、北朝鮮のハッキング集団ラザルスとアンダリエルの犯行と確認されている。
セキュリティ専門家は「ハッカーは自己顕示欲が強い傾向がある。合併発表日を狙って27日を選んだ可能性がある」と聯合ニュースに語った。
事件当日は、ドゥナムがネイバーフィナンシャルとの約103億ドル規模の合併を発表した日でもあった。
盗まれた資金は複数のウォレットに分散後、ミキシング技術で追跡を困難にする手法が確認されており、ラザルスの特徴と一致するとの指摘もある。
金融監督院は12月5日までUpbitへの現地調査を実施する予定。
next