Upbit bevriest stortingen en opnames vanwege hack van $36 miljoen

De grootste crypto-exchange van Zuid-Korea, Upbit, heeft op donderdag tijdelijk alle stortingen en opnames stilgezet. Upbit ontdekte namelijk dat er voor ongeveer $36 miljoen aan ongeautoriseerde transacties waren uitgevoerd vanuit een hot wallet op het Solana-netwerk.

Volgens de exchange werd de verdachte activiteit rond 4:42 uur lokale tijd gevonden. Hierna stopte de beurs direct met alle overboekingen en startte een volledig veiligheidsonderzoek naar alle ondersteunde cryptomunten.

Volgens Upbit was alleen de hot wallet getroffen. De cold wallets, waar het grootste deel van de assets veilig wordt bewaard, waren niet aangeraakt. Het bedrijf verplaatste de resterende fondsen uit de hot wallet naar cold storage en probeerde de gestolen bedragen op de blockchain te bevriezen.

Dit zorgt voor extra aandacht voor Dunamu, het moederbedrijf van Upbit. Dunamu had onlangs een overname van $10 miljard aangekondigd met het technologiebedrijf Naver. Het incident roept ook herinneringen op aan de hack van 2019, waarbij Upbit bijna $50 miljoen verloor door een aanval van de Noord-Koreaanse Lazarus-groep.

Uit voorzorg heeft Upbit daarom alle stortingen en opnames op het platform geblokkeerd en dit blijft zo totdat het veiligheidsonderzoek is afgerond. De maatregel geldt voor alle cryptovaluta, niet alleen voor Solana-tokens.

De handel gaat echter wel gewoon door op de exchange. Gebruikers kunnen blijven kopen en verkopen, maar hun geld niet verplaatsen. Bovendien heeft Upbit aangekondigd dat het getroffen klanten 100% gaat vergoeden vanuit de eigen reserves. Gebruikers hoeven niets te doen om hun geld terug te krijgen. Wel vraagt Upbit om geduld terwijl het platform wordt doorgelicht en toezichthouders hun onderzoek uitvoeren.

Volgens lokale media zijn de financiële autoriteiten al begonnen met fysieke inspecties. Upbit gaf aan  dat klanttegoeden veilig zijn, maar heeft nog geen tijdschema voor herstel genoemd. 

De CEO van Trezor, Matej Zak, heeft tijdens de TBD-conferentie aangegeven dat hacks op exchanges voorlopig niet zullen verdwijnen. Volgens hem zijn exchanges grote honingpotten voor hackers. CertiK meldde dat er in de eerste helft van 2025 al $2.47 miljard verloren is gegaan door hacks, scams en exploits. Een van de grootste incidenten dit jaar was de Bybit-hack van $1.5 miljard in maart.

Het beveiligingsprobleem komt op een belangrijk moment. Dunamu heeft net een deal gesloten waarin Naver Financial het bedrijf volledig overneemt via een aandelenruil ter waarde van ongeveer $10.3 miljard. Na de overname wil Dunamu een beursgang in de Verenigde Staten realiseren. Daarnaast willen Naver en Dunamu de komende vijf jaar bijna $7 miljard investeren in Web3- en AI-projecten.