韓国を代表する暗号通貨取引所Upbitは、最近のSolanaハックで3680万ドルの資産が盗まれた事件を受けてセキュリティ強化のため、古い入金アドレスを削除しました。ユーザーは遅延を避けるために新しい入金アドレスを生成する必要があります。サービスは2025年12月5日午後5時(韓国時間)から、21のネットワーク上の33の資産に対して段階的に再開されます。
-
ハック後のセキュリティ強化:Upbitは11月27日の侵害で露呈した脆弱性を解消するため、全デジタル資産の新しい入金アドレスを義務付けています。
-
段階的なサービス再開:検証済みの安全な資産の入金と出金は12月5日から順次再開され、プラットフォームの安定性を確保します。
-
歴史的背景:この事件は、北朝鮮のLazarus Groupによる2019年のハックを彷彿とさせ、当時580億ウォン相当のEthereumが盗まれ、暗号通貨取引所の継続的な脅威を強調しています。
Upbitは3680万ドルのSolanaハック後に古い入金アドレスを削除しセキュリティを強化。新しい対策、Lazarus Groupとの関連、再開スケジュールについて学びましょう。今日の暗号通貨取引で安全を保ちましょう。
Upbitの最近のセキュリティ侵害に対する対応は何ですか?
Upbitの最近のセキュリティ侵害に対する対応は、包括的なウォレットメンテナンスと既存の入金アドレスの削除を通じてセキュリティプロトコルを強化するものです。韓国最大級の取引所であるUpbitは、11月27日にSOL、USDC、BONK、JUPなどのSolanaベースのトークンで約540億ウォン(3680万ドル)相当の不正出金が発生した直後、迅速に行動を起こしました。ユーザーに新しいアドレスを作成させることで、Upbitはさらなるエクスプロイトを防ぎながら、段階的に運用を再開する狙いです。
UpbitのSolanaハックはユーザーにどのような影響を与えますか?
UpbitのSolanaハックは、脆弱性を修正するためのセキュリティ強化の一環として、全デジタル資産の新しい入金アドレスの生成を必要とするため、ユーザーに大きな影響を与えます。この侵害は、Naver FinancialがUpbitの親会社Dunamuを15.1兆ウォンで買収し、2026年6月に完了する発表の最中でした。11月27日に入金と出金の全停止を招きました。ブロックチェーンセキュリティ専門家によると、攻撃者はSolanaネットワークの資産を標的にし、盗まれた資金をUSDCに変換してEthereumにブリッジし、追跡を難しくしたと、Ellipticなどの企業の分析で指摘されています。
UpbitはCEOのOh Kyung-seok氏が声明で述べた通り、内部準備金を使って全額補償することを保証し、ユーザーの損失を防ぎます。取引所はLAYERトークンで818万ドルを凍結し、当局と協力してさらに回収を進めています。以前停止されていたステーキング、NFTの入金・出金サービスは、安定性検証後にのみ再開されます。この事件は、暗号通貨セクターの持続的なリスクを浮き彫りにしており、北朝鮮の国家支援ハッカーが今年だけで20億ドル以上の暗号通貨を盗んだと、Ellipticの10月7日報告書が30件以上のハックを指摘しています。
歴史的なパターンからUpbitの脆弱性が明らかで、2019年には悪名高い北朝鮮のハッキング集団Lazarus Groupが580億ウォン相当のEthereumを盗みました。韓国当局の調査では、管理者アカウントへの不正アクセスやなりすまし手法が指摘されました。ブロックチェーンセキュリティプラットフォームのImmunefiによると、2023年の3億ドルの暗号通貨損失の17.6%がLazarusによるもので、同グループは2014年のSony Pictures攻撃や2016年のバングラデシュ中央銀行強盗(8100万ドルの収益)などの著名な事件の後、デジタル資産に焦点を移しました。
さらに、Lazarusは2023年3月のRonin Networkハックを主導し、Axie Infinityブリッジから6億ドルを盗みました。これらの事件は、同グループが過去10年間で記録的な盗難を引き起こす主要な脅威に進化していることを示しています。Upbitの現在の対策、例えば資産をコールドストレージに移すことは、こうした洗練された攻撃者に対する積極的な防御を示しています。
よくある質問
古い入金アドレスが削除された後、Upbitユーザーは何をすべきですか?
Upbitユーザーは、入金処理のスムーズさと遅延回避のため、各デジタル資産の新しい入金アドレスを生成する必要があります。取引所は、12月5日午後5時(韓国時間)からセキュリティ検証後、21のネットワーク上の33の資産に対して順次サービスを再開するスケジュールを確認するよう推奨しています。
Lazarus GroupがUpbitハックの背後にあり、リスクは何ですか?
はい、EllipticやImmunefiなどの企業のブロックチェーン分析から、Upbitハックは北朝鮮のLazarus Groupによるもので、暗号通貨プラットフォームを標的とした国家支援のサイバー活動で知られています。リスクには、悪用された脆弱性を通じた不正資金引き出しが含まれ、進化する脅威環境で資産を守るために、多要素認証やコールドストレージなどの強固なセキュリティの必要性を強調します。
主なポイント
- セキュリティプロトコルの強化:Upbitの古いアドレスの削除は、Solanaハックで露呈した脆弱性を直接対処し、ユーザーの資金を守るために入金用新しいアドレスを義務付けます。
- サービス再開スケジュール:入金と出金の運用は12月5日から段階的に再開され、検証済みのセキュリティ資産を優先し、ステーキングやNFTを含みます。
- 歴史的な脅威認識:この侵害は2019年のLazarusハックを反映しており、ユーザーは公式更新を監視し、先進的で持続的な脅威のリスクを軽減するため、全セキュリティ機能を有効にすべきです。
結論
まとめると、Upbitの古い入金アドレスの削除と段階的なサービス再開は、Upbitのセキュリティ侵害とLazarusのようなグループからの継続的な脅威に対する防御を強化する重要なステップです。内部準備金による補償と当局との協力により、取引所は今年の20億ドルを超える暗号通貨ハックの増加の中でユーザー信頼を維持しています。業界が進化する中、デジタル資産取引への安全な参加にはセキュリティ更新の情報収集が不可欠です。
