{"id":79152,"date":"2025-11-28T12:21:48","date_gmt":"2025-11-28T12:21:48","guid":{"rendered":"https:\/\/altsignals.io\/?p=79152"},"modified":"2025-11-28T13:22:30","modified_gmt":"2025-11-28T13:22:30","slug":"upbit-austausch-sicherheitsluecke-30m-diebstahl","status":"publish","type":"post","link":"https:\/\/altsignals.io\/de\/post\/upbit-austausch-sicherheitsluecke-30m-diebstahl","title":{"rendered":"Upbit entdeckt Systemschwachstelle nach 30 Millionen Dollar Krypto-Diebstahl: Sicherheitsupgrades und Untersuchungen laufen."},"content":{"rendered":"\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube\">\n  <div class=\"wp-block-embed__wrapper\">\n    <iframe title=\"Upbit Investigates $30M Crypto Theft, Begins Security Upgrades After System Flaw Found\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/OZb-7pjkAYo?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n  <\/div>\n<\/figure>\n\n\n<p>K\u00fcrzlich wurden Nachrichten \u00fcber einen schwerwiegenden Fehler im internen Wallet-System von Upbit, einem s\u00fcdkoreanischen B\u00f6rsensystem, bekannt, der inzwischen behoben wurde. Der Fehler wurde im Zuge einer Notfalluntersuchung entdeckt, die nach dem Diebstahl von 30 Millionen US-Dollar eingeleitet wurde. Der Zusammenhang zwischen der Schwachstelle des Systems und dem Diebstahl ist jedoch nicht eindeutig.<\/p>\n\n<p>Oh Kyung-seok, der CEO von Upbit, ver\u00f6ffentlichte eine Firmenmitteilung, in der er erkl\u00e4rte, dass die B\u00f6rse w\u00e4hrend einer Analyse der auf der Blockchain \u00f6ffentlich sichtbaren Wallet-Transaktionen des Unternehmens einen schweren Systemfehler feststellte. Diese Schwachstelle erm\u00f6glichte es potenziellen Hackern, private Schl\u00fcssel zu rekonstruieren. In normalen Blockchain-Transaktionen sind solche Schwachstellen nicht erkennbar, jedoch wies die Wallet-Software von Upbit eine einzigartige Schw\u00e4che auf. Diese Systemschw\u00e4che erm\u00f6glichte die Erstellung schwacher oder vorhersehbarer Signaturdaten, was einem Angreifer die M\u00f6glichkeit bot, durch die Analyse vergangener Onchain-Transaktionen bestimmte private Wallet-Schl\u00fcssel mathematisch zu rekonstruieren. Der Grund f\u00fcr diese Systemschw\u00e4che lag in einem schwerwiegenden Fehler in der Implementierung des Systems von Upbit. <\/p>\n\n<p>Im Zuge der Untersuchung irregul\u00e4rer Auszahlungen aus den Solana-basierten Wallets am 27. November wurde die Schwachstelle entdeckt. Ein direkter Zusammenhang zwischen dem Vorfall und dieser Schwachstelle wurde jedoch von der B\u00f6rse nicht hergestellt. Die nach der Entdeckung dieses Fehlers durchgef\u00fchrte \u00dcberpr\u00fcfung umfasste alle relevanten Netzwerke und Wallet-Systeme. W\u00e4hrend dieses umfassenden \u00dcberpr\u00fcfungsprozesses wurde die Schwachstelle identifiziert und behoben, erkl\u00e4rte CEO Oh Kyung-seok. Aufgrund dieser Schwachstelle setzte das Unternehmen einen Notfallplan in Kraft, und alle Ein- und Auszahlungen wurden bis auf Weiteres ausgesetzt. Der Gesch\u00e4ftsbetrieb wird erst wieder aufgenommen, wenn die Infrastruktur des Unternehmens vollst\u00e4ndig gepr\u00fcft und als sicher best\u00e4tigt wurde.<\/p>\n\n<h2>Die Auswirkungen des Cyberangriffs<\/h2>\n<p>In der von der Firma ver\u00f6ffentlichten Mitteilung best\u00e4tigte Upbit, dass der Cyberangriff zu einem Gesamtverlust von etwa 44,5 Milliarden KRW bzw. rund 30 Millionen US-Dollar gef\u00fchrt hat. Von insgesamt 38,6 Milliarden KRW machten Kundenverm\u00f6gen sch\u00e4tzungsweise 26 Millionen US-Dollar aus. Das Unternehmen gab au\u00dferdem bekannt, dass ein Teil der gestohlenen Gelder in H\u00f6he von etwa 2,3 Milliarden KRW bzw. rund 1,5 Millionen US-Dollar bereits eingefroren wurde.<\/p>\n\n<h2>Engagement f\u00fcr Sicherheit und Verantwortung<\/h2>\n<p>Vor dem Hintergrund dieser Ereignisse f\u00fchrt Upbit nun eine umfassende Sicherheits\u00fcberpr\u00fcfung der gesamten Infrastruktur durch. Die B\u00f6rse erkannte den Vorfall als ernste Erinnerung daran, dass kein Sicherheitssystem jemals als vollkommen angesehen werden kann, und verpflichtete sich dazu, mehrere Systemverbesserungen durchzuf\u00fchren, um k\u00fcnftige Datenlecks zu vermeiden. Upbit verspricht zudem, regelm\u00e4\u00dfig \u00f6ffentliche Updates \u00fcber den Fortschritt bereitzustellen und Ein- sowie Auszahlungen wieder aufzunehmen, sobald die Wallet-Systeme in der letzten \u00dcberpr\u00fcfung als sicher gelten. Die B\u00f6rse hat die Verantwortung \u00fcbernommen, alle Verluste der Kunden aus eigenen Reserven zu decken.<\/p>\n\n<h2>Verd\u00e4chtige Aktivit\u00e4ten und Ermittlungen<\/h2>\n<p>Nach ungew\u00f6hnlichen Solana-basierten Abfl\u00fcssen am 26. November, bei denen unter anderem Token wie SOL, ORCA, RAY und JUP betroffen waren, setzte die Kryptob\u00f6rse sofort die Auszahlungen aus. Anschlie\u00dfend transferierte die B\u00f6rse die verbliebenen Verm\u00f6genswerte in Cold Storage und begann mit einer vollst\u00e4ndigen \u00dcberholung der Wallets. Als gr\u00f6\u00dfte B\u00f6rse in S\u00fcdkorea unter dem Mutterunternehmen Dunamu bereitet sich Upbit derzeit auf eine Fusion mit Naver, einem Internet-Konzern, im Hinblick auf einen m\u00f6glichen B\u00f6rsengang vor. Ermittlungen zu dem Vorfall, die auch von s\u00fcdkoreanischen Beh\u00f6rden eingeleitet wurden, dauern an.<\/p>\n\n<p>K\u00fcrzlich berichteten lokale Medien \u00fcber Geheimdienstinformationen, die auf eine m\u00f6gliche Beteiligung der nordkoreanischen Lazarus-Gruppe am Cyberangriff auf Upbit hindeuteten. Obwohl diese Beteiligung weder von Upbit noch von Aufsichtsbeh\u00f6rden \u00f6ffentlich best\u00e4tigt wurde, arbeitet Upbit weiterhin eng mit Strafverfolgungsbeh\u00f6rden und Blockchain-Projekten zusammen. Ziel ist es, m\u00f6glichst viele der gestohlenen Verm\u00f6genswerte einzufrieren und zur\u00fcckzuholen.<\/p>\n\n<p>Bitte beachten Sie, dass dieser Artikel rein beschreibend und zu Informationszwecken verfasst wurde. Er stellt keine Rechts-, Steuer-, Finanz-, Investitions- oder sonstige Beratung dar. Die hier beschriebenen Ereignisse entsprechen dem zum Zeitpunkt der Erstellung aktuellen Stand und reflektieren nicht zwangsl\u00e4ufig zuk\u00fcnftige oder laufende Entwicklungen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die s\u00fcdkoreanische Krypto-B\u00f6rse Upbit hat w\u00e4hrend einer Notfalluntersuchung nach einem Diebstahl von 30 Millionen US-Dollar eine schwerwiegende Sicherheitsl\u00fccke in ihrem Wallet-System behoben. Der Fehler h\u00e4tte es jemandem erm\u00f6glicht, private Schl\u00fcssel zu erschlie\u00dfen, indem er \u00f6ffentlich sichtbare Transaktionsdaten auf der Blockchain analysiert. Das Unternehmen hat eine umfassende Sicherheits\u00fcberpr\u00fcfung eingeleitet und sich verpflichtet, alle Kundensch\u00e4den aus seinen eigenen Reserven zu decken, w\u00e4hrend es weiterhin mit den Strafverfolgungsbeh\u00f6rden zusammenarbeitet, um gestohlene Verm\u00f6genswerte zu sperren und wo immer m\u00f6glich wiederzubekommen.<\/p>\n","protected":false},"author":3514,"featured_media":79116,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"category":[234],"tags":[],"posts_type":[],"class_list":["post-79152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptocurrency"],"acf":[],"_links":{"self":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts\/79152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/users\/3514"}],"replies":[{"embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/comments?post=79152"}],"version-history":[{"count":1,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts\/79152\/revisions"}],"predecessor-version":[{"id":79153,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts\/79152\/revisions\/79153"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/media\/79116"}],"wp:attachment":[{"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/media?parent=79152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/category?post=79152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/tags?post=79152"},{"taxonomy":"posts_type","embeddable":true,"href":"https:\/\/altsignals.io\/de\/wp-json\/wp\/v2\/posts_type?post=79152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}