36 millió dolláros lopás árnyékolta be a nagy felvásárlási bejelentést
A dél-koreai Naver Financial november végén jelentette be, hogy felvásárolja a kriptós körökben ismert kriptotőzsde, az Upbit üzemeltetőjét, egy közel 10 milliárd dolláros üzlet keretében. A nagy hírt azonban beárnyékolta egy igen kellemetlen esemény.
2025. november 27-én hozták nyilvánosságra, hogy a dél-koreai tech-óriás Naver (pontosabban Naver Financial) felvásárolja az Upbitet üzemeltető céget, a Dunamut. A cél: a Naver digitális szolgáltatásainak, AI-megoldásainak és Web3-ambícióinak összekapcsolása a kriptotőzsde piacvezető pozíciójával egy közel 10 milliárd dolláros üzlet keretében. A hír belengetésének napján viszont az Upbit elég kellemetlen helyzetbe került, ugyanis beismerte, hogy az egyik forrótárcájáról egy biztonsági rés miatt nagyjából 36 millió dollárnyi tokent tulajdonítottak el ismeretlen tettesek a Solana-hálózatát használva.
Az Upbit hivatalos közlése szerint egyetlen tárcát ért támadás. Az elkövetők nem csak SOL-t, hanem USDC-t, BONK-ot, valamint különféle DeFi- és mémtokeneket tulajdonítottak el. Amint a tranzakciókat felfedezték, a tőzsde leállította a Solana-hálózaton történő befizetéseket és kifizetéseket, az összes még megmaradt kriptopénzt egy hidegtárcára utalta át, és megkezdte az érintett tokenek on-chain befagyasztását. A Dunamu vezérigazgatója bejelentette: a cég saját tartalékaiból téríti meg a felhasználók veszteségeit. Így elvileg senkinek nem kell aggódnia amiatt, hogy ellopták a pénzét, a bizalom viszont odalett.
Blamázs és biztonsági hiányosságok
Az esemény azért is különösen kínos, mert nem ez volt az első ilyen eset. Pontosan hat évvel ezelőtt, 2019. november 27-én történt már hasonló hackertámadás, amely körülbelül 342 000 ETH eltűnését eredményezte. Akkor is egy forrótárca volt a támadás célpontja – most ismét, 2025-ben, napra pontosan ugyanakkor. Ez sokak szerint nem lehet a véletlen műve: inkább fájdalmas figyelmeztetés arra, hogy hiába a fejlesztések, a biztonsági gyakorlatok és az auditok, a forrótárcák továbbra is a kriptopiac legsebezhetőbb pontjai.
Az időzítés is rendkívül kínos: az üzlet bejelentését követően a cég részvényei kezdetben erősödtek, de a támadás híre miatt gyors visszaesés következett. A Naver részvényei mínuszba zuhantak, a piac megkérdőjelezte az akvizíció értelmét, és a felhasználókban is megnőtt a kétely.
Ez az incidens ismét megmutatta, milyen törékeny a kriptoinfrastruktúra. A forrótárcák sebezhetősége, a biztonsági protokollok esetlegessége, és az emberi hibák (vagy rosszindulat) továbbra is reális kockázatot jelentenek. Az Upbit most igyekszik ugyan gyorsan orvosolni a kárt, a kliensek bizalmát viszont nem lesz egyszerű visszaszerezni.