Os tokens Solana são roubados do Upbit após hack de US$ 32 milhões devido à interrupção da arbitragem

No meio da tarde, horário da Coreia do Sul, os tokens baseados em Solana foram negociados com ganhos de dois dígitos no Upbit após um hack que roubou cerca de 44,5 bilhões de won (US$ 32 milhões).

CriptoQuant CEO Ki Young Ju observado que os comerciantes coreanos começaram a aumentar os preços das altcoins à medida que os bots de arbitragem, que normalmente mantêm os preços coreanos e internacionais alinhados, pararam de operar.

A suspensão do serviço criou uma desconexão imediata entre os mercados de criptografia coreanos e globais.

A partir do meio da tarde, horário local, ORCA negociado com um prêmio de 95,6% em relação aos preços globais na Upbit, enquanto Meteora negociado com um prêmio de 82% e Raidio com um prêmio de 46%, de acordo com dados da bolsa.

A divergência reflete o quanto o varejo coreano depende da Upbit, que processa a maior parte do volume de ativos digitais do país.

Sem uma arbitragem activa que mantivesse os pares denominados em won coreanos alinhados com os mercados do dólar, a pressão de compra local impulsionou os prémios Solana tokens do ecossistema afetados pela violação.

Upbit atingido com hack

Bolsa sul-coreana Upbit suspendeu depósitos e retiradas de ativos digitais em 27 de novembro após detectar transferências não autorizadas em tokens da rede Solana de uma carteira quente.

A violação ocorreu por volta das 4h42 hora local, quando 24 ativos baseados em Solana, incluindo SOL, JUPORCA e BONADOmovido para carteiras externas não designadas.

A Upbit confirmou que os acervos de carteiras frias não foram comprometidos e moveu imediatamente todos os ativos restantes para armazenamento seguro a frio. O CEO Oh Kyung-seok prometeu cobrir a perda total usando as próprias reservas da plataforma.

A exchange congelou aproximadamente 2,3 bilhões de won em Solayer on-chain e continua rastreando os fundos restantes em cooperação com equipes de projeto e autoridades policiais.

A Dunamu, operadora da Upbit, revisou sua estimativa inicial de danos para baixo, de 54 bilhões de won, após recalcular os preços dos ativos no momento da violação.

Oh afirmou que os clientes não enfrentarão perdas e que uma revisão abrangente de segurança de todo o sistema de depósitos e retiradas está em andamento antes da retomada dos serviços.

O armazenamento frio se mantém, mas o design da carteira quente é questionado

A declaração da Upbit enfatizou que a violação afetou apenas uma carteira quente usada para liquidez operacional e que as reservas segregadas da carteira fria permaneceram intactas.

A exchange não divulgou detalhes técnicos de como ocorreram as retiradas não autorizadas ou se a violação resultou de chaves privadas comprometidas, vulnerabilidades de infraestrutura ou acesso interno.

Até o momento desta publicação, nenhuma autópsia foi divulgada. A Upbit pediu aos usuários que relatassem atividades suspeitas por meio de sua central de atendimento ao cliente e disse que está cooperando com as autoridades investigativas.

A bolsa planeja retomar os serviços de depósito e retirada sequencialmente à medida que as análises de segurança confirmam a estabilidade do sistema.

A Comissão de Serviços Financeiros da Coreia do Sul ainda não emitiu uma declaração pública sobre a violação. Upbit opera sob a estrutura de Provedor de Serviços de Ativos Virtuais do país e é obrigado a manter índices de reserva e segregar os fundos dos clientes, embora a aplicação desses requisitos tenha variado.

A perda de US$ 32 milhões está entre as maiores violações cambiais de 2025, mas permanece muito abaixo da escala de hacks históricos como Monte Goxa exploração da ponte Ronin de US$ 600 milhões ou o Exploração de US$ 1,4 bilhão sobre Bybit.

A decisão da Upbit de congelar tokens Solayer na cadeia ilustra um dos poucos mecanismos de recurso disponíveis quando os ativos são transferidos para endereços identificáveis. No entanto, a maioria dos fundos roubados permanece não recuperada.

A Upbit não forneceu um cronograma para restaurar as operações normais. A exchange disse que a confirmação de segurança determinará quando os serviços de depósito e retirada serão retomados, sem data específica fornecida para a conclusão da revisão de segurança.