韓国の暗号資産取引所最大手Upbitは27日、ソラナ基盤の複数トークンに関し、約540億ウォン(3600万ドル)相当の不正流出を確認したと明らかにした。暗号資産市場の信頼性が問われる中、ネイバーとの戦略的な大型提携が注目を集めた当日に発生した事態であり、取引所のリスク管理体制が改めて焦点となっている。
今回のセキュリティ事故では、SOLをはじめUSDC、BONK、JUP、RAY、RENDER、ORCA、PYTHなどソラナ関連トークンが影響を受けた。流出した資金は特定不能な外部ウォレットへ送金されたとされ、資金の追跡は難航している。
SponsoredUpbitは被害拡大を防止するため、ソラナネットワークにおける入出金を即時停止し、利用者資産の保全を最優先とする対応を取った。暗号資産取引所におけるセキュリティ対策の信頼性と、急速に拡大するブロックチェーン経済のリスク管理の在り方が、改めて問われる局面となっている。
取引所が緊急措置で対応
Upbitの発表によると、Upbitはソラナ基盤の資産に対するすべての入出金サービスを直ちに停止したという。取引所は損害を評価しセキュリティを強化するため緊急点検を開始した。2025年11月26日から27日にかけ、Upbitカスタマーセンターで迅速な対応についての複数の緊急アップデートを公開した。
この侵害は、ソラナエコシステムの広範なトークンに影響を及ぼした。SOLとUSDCに加え、BONK、Jupiter(JUP)、Raydium(RAY)、Render(RENDER)、Orca(ORCA)、Pyth Network(PYTH)といった人気のDeFiやミームトークンも被害を受けた。この広範な影響は、攻撃者がUpbitのホットウォレットのインフラを標的にしたことを示唆する。
Upbitは異常な引き出し活動を発見した朝にすぐにすべての入出金サービスを停止し、緊急点検に入った。同社は「不正流出」に関わるすべてのウォレットアドレスを公開した。
侵害を監視するセキュリティ専門家は、ユーザー資産を保護するためにUpbitがソラナトークンのサービスを停止したことを確認した。取引所はさらなる損失を防ぐため迅速な措置を講じ、フォレンジックチームが調査を行った。しかし、この事件は、接続されたままの運用が行われるホットウォレットシステム内の脆弱性に対する懸念を引き起こした。
Sponsoredドゥナムとネイバーの合併祝いに水を差す事態
この事件は、Upbitの運営会社であるDunamuが、韓国最大のポータル会社であるネイバーとAI及びWeb3に基づく協力で世界市場のリーダーシップを獲得する計画を発表した同日に発生した。ネイバーとDunamuは、ネイバー金融と共に、今後5年間で国内のAIとWeb3技術のエコシステムを育成するため10兆ウォンを投資する予定。
今回の540億ウォン(約3600万ドル)の損失は、今年の取引所における最大の事件の一つとなる。しかし、過去の歴史的なハッキング事件と比べるとまだ小規模である。ほとんどの損失はソラナネットワーク資産に関与しており、クロスチェーン事件ではなく、標的攻撃であることを示唆。
同社は、「流出したデジタル資産の正確な額を特定し、顧客に影響が及ばないよう、損失をUpbitの自社資産で完全に補填する」と述べた。
アップビットのハッキングから6年後
Upbitがハッキング被害を受けたのは今回が初めてではない。2019年11月にハッカーにより34万2000ETHが同取引所から盗まれ、当時約580億ウォン、約5000万ドルの損失を被った。この額は今では約10億4000万ドルに相当する。
5年後、昨年11月に韓国警察が正式に確認したところ、犯人は北朝鮮のハッキンググループであるラザルスとアンダリエルとされる。この結論は、北朝鮮のIPアドレス使用や特定の北朝鮮用語(些細な作業に使われるフレーズを含む)などの証拠や、米国連邦捜査局(FBI)との協力で得られたデータに基づく。
盗まれたイーサリアムのうち、ハッカーは57%を自ら設計した3つの暗号資産取引所でビットコインに交換し、すぐに現金化した。残り43%は13か国の51の取引所を通じて資金洗浄された。これらの国は中国、米国、香港、スイスを含む。
2024年10月、韓国当局はスイス司法当局に協力を求め、4.8BTCを回収しUpbitに返却。しかし、他の国や取引所は協力を拒んでいると報じられている。
