Upbit и повторения атак на криптовалютные биржи: хроника угроз в секторе криптовалют

Key Takeaways

• 27 ноября 2025 года крупная атака постигла ведущую корейскую криптовалютную биржу Upbit, нарушая безопасность и приводя к потере активов на сумму около 3680 миллионов долларов.
• История хакерских атак на корейские криптовалютные биржи длится уже более восьми лет, и значительная часть таких атак связана с деятельностью северокорейской хакерской группы Lazarus.
• Важную роль в хакерских атаках играют геополитические риски и экономические преимущества, связанные с “kimchi premium”, которые делают корейские биржи особенно привлекательными целями.
• Проблема не ограничивается одной страной: кибератаки на криптосектор находят поддержку в различных государств, включая Россию и Иран, что расширяет масштабы угрозы на глобальную арену.

WEEX Crypto News, 2025-11-27 08:03:15

Upbit и хакерские взломы: атака 2025 года

27 ноября 2025 года корейская криптовалютная биржа Upbit снова оказалась в центре крупной хакерской атаки. В этот раз злоумышленники организованно вытащили активы с горячего кошелька, что привело к потерям в размере 540 миллиардов корейских вон (около 3680 миллионов долларов). По данным различных аналитических платформ и фирм по безопасности, таких как SlowMist, преступники не ограничивались кражей одного типа актива, а опустошили весь кошелек, использовав горячие кошельки Solana.

Список украденных активов

Украденные активы включали ключевые токены, такие как SOL и USDC, а также практически все критичные SPL-токены, существующие в экосистеме Solana. Среди них DeFi-токены, такие как JUP (Jupiter), RAY (Raydium), PYTH (Pyth Network), и токены мемов, такикх как BONK и TRUMP. Этот случай предполагает, что злоумышленники получили полный доступ к приватным ключам горячего кошелька Upbit или даже взяли под контроль сигнальные серверы, управляющие кошельком.

Восьмилетняя хроника атак: от 2017 до 2025 года

История атак на корейские криптовалютные биржи не является чем-то новым. За последние восемь лет хакеры, в особенности северокорейские группы, неоднократно атаковали корейские платформы. Начало этой тенденции положил 2017 год, когда биржа Bithumb впервые стала жертвой хакерской атаки. В той атака хакеры смогли украсть информацию о 31 000 пользователей, а также совершить многочисленные направленные фишинговые атаки, похитив порядка 32 миллионов долларов.

Тем временем, более мелкие биржи, такие как Youbit, не выдержали нагрузки: дважды в 2017 году они переживали разрушительные атаки и в итоге объявили о банкротстве. В дальнейшем, в 2018 и 2019 годах, другие крупные биржи, такие как Coinrail и Bithumb, также претерпели серьезные атаки.

Атака на Upbit в 2019 году

Наиболее крупное воровство, до недавней атаки 2025 года, случилось 27 ноября 2019 года, когда Upbit потеряла 342,000 ETH. Хакеры использовали технологию “剥离链” (Peel Chain) для разбивки и маскировки средств, что позволило им в конечном итоге вывести большую часть средств через сети анонимных обменников и микшеров. Только спустя пять лет стало известно, что похищенные активы были частично возвращены.

Геополитические факторы и угрозы криптовалютным биржам

Стоит признать, что причины постоянных атак на корейские криптовалютные биржи лежат не только в технической слабости систем безопасности, но и в сложной геополитической обстановке. Корейский рынок обладает уникальными чертами, делающими его особенно привлекательным для государственных и частных хакерских группировок.

Lazarus Group: На переднем крае угроз

Lazarus Group, подчиненная Разведывательному управлению Северной Кореи, является одной из наиболее агрессивных хакерских группировок в мире. Обладая доступом к значительным государственным ресурсам, эта группа использует кибератаки как инструмент для финансирования программ Северной Кореи в области ядерного оружия и баллистических ракет.

Одним из ключевых факторов, способствующих нападениям на корейские биржи, является так называемая “kimchi premium” — ситуация, когда цены на криптовалюту в Южной Корее превышают мировые средние значения из-за высокого спроса. Это создает уникальные возможности для атакующих, поскольку награбленные средства можно быстро превратить в значительные суммы.

Международные последствия и дальнейшие шаги

Обсуждая угрозы криптовалютным биржам, нельзя не отметить глобальный характер проблемы. Хотя Северная Корея остается наиболее активным игроком на этом поле, другие страны также вовлечены в кибератаки на сектор криптовалют. Российские и иранские кибергруппы активно действуют в этой сфере, расширяя географию атак и укрепляя международное сотрудничество в противодействии угрозам.

Вопросы и перспективы

В свете последних событий становится понятно, что защита криптовалютных бирж требует широкого международного сотрудничества и значительных инвестиций в безопасность. Хотя корейские биржи и предпринимают попытки укрепления мер защиты, им все еще не хватает ресурсов для предотвращения атак на уровне государства.

Корейская криптовалютная индустрия должна продолжать адаптироваться к новым вызовам, улучшая координацию с международными партнерами и внедряя передовые технологии, что позволит избежать повторения катастрофических инцидентов в будущем.

ЧаВо (FAQ)

Что такое “kimchi premium”?

“Kimchi premium” — это термин, обозначающий разницу в ценах на криптовалюту в Южной Корее по сравнению с мировыми средними значениями. Из-за высоких интересов и ограниченного предложения, цены на криптовалютные активы часто выше в Южной Корее.

Какие меры предпринимаются для предотвращения атак на криптобиржи?

Для предотвращения атак биржи внедряют новейшие технологии безопасности, такие как анонимизация криптографических транзакций и мультифакторная аутентификация. Также важным элементом безопасности является сотрудничество с международными правоохранительными органами.

Почему корейские биржи являются привлекательной целью для хакеров?

Корейские биржи представляют значительную ценность для хакеров из-за высокой ликвидности и геополитической значимости. Они часто становятся объектом атак и по причине культурных и языковых особенностей, упрощающих осуществление социальной инженерии.

Как пользователям защитить свои активы на криптовалютных биржах?

Пользователи могут защитить свои активы, применяя холодное хранение, проверяя свою учетную запись на предмет необычной активности и использования средств безопасности, таких как двухфакторная аутентификация.

Какие шаги предпринимаются для решения глобальной проблемы кибератак на криптовалютные биржи?

На международной арене предпринимаются усилия по улучшению координации между странами, ужесточению регулятивных мер и внедрению передовых технологий безопасности для защиты от глобальных кибератак.