Kürzlich wurden Nachrichten über einen schwerwiegenden Fehler im internen Wallet-System von Upbit, einem südkoreanischen Börsensystem, bekannt, der inzwischen behoben wurde. Der Fehler wurde im Zuge einer Notfalluntersuchung entdeckt, die nach dem Diebstahl von 30 Millionen US-Dollar eingeleitet wurde. Der Zusammenhang zwischen der Schwachstelle des Systems und dem Diebstahl ist jedoch nicht eindeutig.
Oh Kyung-seok, der CEO von Upbit, veröffentlichte eine Firmenmitteilung, in der er erklärte, dass die Börse während einer Analyse der auf der Blockchain öffentlich sichtbaren Wallet-Transaktionen des Unternehmens einen schweren Systemfehler feststellte. Diese Schwachstelle ermöglichte es potenziellen Hackern, private Schlüssel zu rekonstruieren. In normalen Blockchain-Transaktionen sind solche Schwachstellen nicht erkennbar, jedoch wies die Wallet-Software von Upbit eine einzigartige Schwäche auf. Diese Systemschwäche ermöglichte die Erstellung schwacher oder vorhersehbarer Signaturdaten, was einem Angreifer die Möglichkeit bot, durch die Analyse vergangener Onchain-Transaktionen bestimmte private Wallet-Schlüssel mathematisch zu rekonstruieren. Der Grund für diese Systemschwäche lag in einem schwerwiegenden Fehler in der Implementierung des Systems von Upbit.
Im Zuge der Untersuchung irregulärer Auszahlungen aus den Solana-basierten Wallets am 27. November wurde die Schwachstelle entdeckt. Ein direkter Zusammenhang zwischen dem Vorfall und dieser Schwachstelle wurde jedoch von der Börse nicht hergestellt. Die nach der Entdeckung dieses Fehlers durchgeführte Überprüfung umfasste alle relevanten Netzwerke und Wallet-Systeme. Während dieses umfassenden Überprüfungsprozesses wurde die Schwachstelle identifiziert und behoben, erklärte CEO Oh Kyung-seok. Aufgrund dieser Schwachstelle setzte das Unternehmen einen Notfallplan in Kraft, und alle Ein- und Auszahlungen wurden bis auf Weiteres ausgesetzt. Der Geschäftsbetrieb wird erst wieder aufgenommen, wenn die Infrastruktur des Unternehmens vollständig geprüft und als sicher bestätigt wurde.
Die Auswirkungen des Cyberangriffs
In der von der Firma veröffentlichten Mitteilung bestätigte Upbit, dass der Cyberangriff zu einem Gesamtverlust von etwa 44,5 Milliarden KRW bzw. rund 30 Millionen US-Dollar geführt hat. Von insgesamt 38,6 Milliarden KRW machten Kundenvermögen schätzungsweise 26 Millionen US-Dollar aus. Das Unternehmen gab außerdem bekannt, dass ein Teil der gestohlenen Gelder in Höhe von etwa 2,3 Milliarden KRW bzw. rund 1,5 Millionen US-Dollar bereits eingefroren wurde.
Engagement für Sicherheit und Verantwortung
Vor dem Hintergrund dieser Ereignisse führt Upbit nun eine umfassende Sicherheitsüberprüfung der gesamten Infrastruktur durch. Die Börse erkannte den Vorfall als ernste Erinnerung daran, dass kein Sicherheitssystem jemals als vollkommen angesehen werden kann, und verpflichtete sich dazu, mehrere Systemverbesserungen durchzuführen, um künftige Datenlecks zu vermeiden. Upbit verspricht zudem, regelmäßig öffentliche Updates über den Fortschritt bereitzustellen und Ein- sowie Auszahlungen wieder aufzunehmen, sobald die Wallet-Systeme in der letzten Überprüfung als sicher gelten. Die Börse hat die Verantwortung übernommen, alle Verluste der Kunden aus eigenen Reserven zu decken.
Verdächtige Aktivitäten und Ermittlungen
Nach ungewöhnlichen Solana-basierten Abflüssen am 26. November, bei denen unter anderem Token wie SOL, ORCA, RAY und JUP betroffen waren, setzte die Kryptobörse sofort die Auszahlungen aus. Anschließend transferierte die Börse die verbliebenen Vermögenswerte in Cold Storage und begann mit einer vollständigen Überholung der Wallets. Als größte Börse in Südkorea unter dem Mutterunternehmen Dunamu bereitet sich Upbit derzeit auf eine Fusion mit Naver, einem Internet-Konzern, im Hinblick auf einen möglichen Börsengang vor. Ermittlungen zu dem Vorfall, die auch von südkoreanischen Behörden eingeleitet wurden, dauern an.
Kürzlich berichteten lokale Medien über Geheimdienstinformationen, die auf eine mögliche Beteiligung der nordkoreanischen Lazarus-Gruppe am Cyberangriff auf Upbit hindeuteten. Obwohl diese Beteiligung weder von Upbit noch von Aufsichtsbehörden öffentlich bestätigt wurde, arbeitet Upbit weiterhin eng mit Strafverfolgungsbehörden und Blockchain-Projekten zusammen. Ziel ist es, möglichst viele der gestohlenen Vermögenswerte einzufrieren und zurückzuholen.
Bitte beachten Sie, dass dieser Artikel rein beschreibend und zu Informationszwecken verfasst wurde. Er stellt keine Rechts-, Steuer-, Finanz-, Investitions- oder sonstige Beratung dar. Die hier beschriebenen Ereignisse entsprechen dem zum Zeitpunkt der Erstellung aktuellen Stand und reflektieren nicht zwangsläufig zukünftige oder laufende Entwicklungen.
