BCGAME - Bônus diário grátis de 5BTC!- Falha interna expôs risco às chaves privadas da Upbit
- Ataque hacker gerou prejuízo de US$ 30 milhões
- Auditoria ocorreu após saques irregulares ligados à Solana
A exchange de criptomoedas Upbit, a maior da Coreia do Sul, divulgou que uma auditoria emergencial identificou uma falha crítica em seu software de carteira interna após o ataque hacker que causou perdas estimadas em US$ 30 milhões. A descoberta reforçou a preocupação sobre a segurança das chaves privadas administradas pela plataforma.
A revisão foi conduzida depois que a exchange de criptomoedas detectou movimentações anômalas em 26 de novembro, envolvendo saques irregulares vinculados à rede Solana. A partir disso, a Upbit iniciou uma investigação completa para identificar possíveis vulnerabilidades que pudessem ter facilitado o incidente.
A auditoria concluiu que a implementação da carteira interna gerava dados de assinatura considerados fracos e previsíveis. Segundo o CEO Oh Kyung-seok, esse comportamento poderia permitir que agentes mal-intencionados derivassem matematicamente chaves privadas a partir da análise de transações públicas.
🚨 BIG NEWS 🚨
Upbit crypto exchange just got hacked and lost about $37 million!
✅ Good news: Upbit says they will pay back every customer who lost money – no one will lose their funds!#Upbit #Crypto #Hacked #Scam pic.twitter.com/3VbHErIxIw
— Crypto Aman (@cryptoamanclub) November 27, 2025
Em comunicado, Kyung-seok explicou que, embora os dados da blockchain sejam naturalmente públicos, o problema estava na forma como o sistema de carteira da própria empresa assinava transações. O CEO afirmou que a falha só foi identificada após uma revisão profunda e que não havia evidências diretas conectando a vulnerabilidade ao ataque.
A exchange de criptomoedas informou que corrigiu o problema imediatamente e revisou toda a infraestrutura relacionada às carteiras digitais, incluindo redes conectadas, para garantir que não houvesse fragilidades ativas. A Upbit também reforçou que cobrirá todas as perdas utilizando suas reservas próprias.
O ataque resultou em um prejuízo total próximo a 44,5 bilhões de KRW, dos quais 38,6 bilhões de KRW correspondem a ativos de usuários. Como medida preventiva, a empresa suspendeu saques e moveu parte dos fundos para armazenamento a frio, prática comum entre exchanges de criptomoedas para aumentar a proteção contra invasores.
A Upbit declarou que cerca de 2,3 bilhões de KRW, equivalentes a aproximadamente US$ 1,5 milhão, já foram congelados. Kyung-seok ressaltou que o caso reforça a importância de auditorias internas contínuas para evitar brechas operacionais.
As autoridades da Coreia do Sul abriram uma investigação sobre o ataque, e relatórios preliminares sugerem possível envolvimento do grupo Lazarus, associado à Coreia do Norte. A exchange de criptomoedas segue colaborando com órgãos de segurança e projetos de blockchain para rastrear e congelar ativos desviados.
O incidente levou a uma revisão mais ampla das operações da Upbit. Saques incomuns envolvendo tokens ORCA, RAY e JUP, da rede Solana, foram um dos sinais que motivaram a auditoria emergencial. A corretora afirmou que continuará aprimorando seus protocolos internos para evitar novas ocorrências semelhantes.
