Upbit hack: Binance csak részben fagyasztotta a lopott kriptót
A dél-koreai Upbit elleni novemberi kibertámadás ismét reflektorfénybe helyezte, miként reagálnak a nagy, központosított kriptotőzsdék (CEX) a sürgős befagyasztási kérelmekre. A figyelem ezúttal a Binance gyakorlatára irányult, miután a dél-koreai rendőrség szerint a kért összegnek csupán egy részét sikerült időben zárolni, azt is számottevő késéssel.
Az eset háttere
Az Upbit november 27-én észlelte, hogy illetéktelenek Solana-alapú
SOL Price
tokeneket utaltak ki a forrótárcákról, nagyjából 11,8 milliárd forint értékben. A tőzsde azonnal blokkolta az érintett címeket, és hivatalos nyomozás indult a támadók felderítésére. A dél-koreai hatóságok ezután több nemzetközi szolgáltatót is megkerestek, hogy segítsenek a lopott eszközök követésében, illetve befagyasztásában.
Mit sikerült ténylegesen zárolni?
A nyomozók körülbelül 470 millió koreai wont – nagyjából 100 millió forintnak megfelelő Solanát – szerettek volna befagyasztatni a Binance-nél. A beszámolók szerint azonban végül csupán mintegy 17 millió forintnyi kriptoeszköz zárolása történt meg, ami hozzávetőleg a kért összeg 17%-a. Érdekesség, hogy mindez körülbelül 15 órával a hivatalos megkeresés után valósult meg. A Binance azzal magyarázta a késedelmet, hogy további ellenőrzésekre volt szükség a kérelem hitelesítéséhez, ám ez felvetette a kérdést, hogy mennyire hatékony a tőzsde sürgősségi eljárásrendje, pont az ilyen kritikus helyzeteknél.
A gyors reagálás jelentősége
A blokklánc-kutatók szerint a támadások esetén a legkritikusabb szakasz az első néhány óra. Ha a hackereknek sikerül időt nyerniük, az ellopott eszközöket könnyedén szétoszthatják több tárcára, vagy különféle keverő (mixer) szolgáltatásokon keresztül eltüntethetik az eredetüket, megnehezítve a későbbi nyomozást. Ezért is vetődött fel egy egységes, nemzetközi sürgősségi kapcsolatfelvételi rendszer szükségessége a nagy tőzsdék között, amely gyorsabb és hatékonyabb fellépést tenne lehetővé.
A felek álláspontja
Az Upbit képviselője megerősítette, hogy a KBS riportjában szereplő konkrét részletekről nem áll módjukban nyilatkozni, ugyanakkor hangsúlyozta, hogy a helyi hatóságok aktívan nyomoznak az elkövetők azonosítása érdekében.
A szóvivő hozzátette:
Szorosan együttműködünk a nyomozó szervekkel, és emellett megkerestük a jelentősebb globális tőzsdéket is, hogy fagyasszanak be minden olyan eszközt, amely az érintett pénztárcákhoz köthető.
Az Upbit ezen felül közölte, hogy további információkat fognak megosztani, amint előrelépés történik a nyomozásban.
A Binance a konkrét esetre nem reagált, de jelezte, hogy minden megkeresést kizárólag a hivatalos csatornáin keresztül fogad, és világszerte együttműködik a hatóságokkal az illegális tevékenységek felderítésében.