Upbit Hack (2025)

Am 27. November 2025, gegen 04:42 Uhr KST, entdeckte Upbit, Südkoreas größte Kryptowährungsbörse, unautorisierte Abhebungen von rund 54 Milliarden KRW (ca. 36 Millionen US-Dollar) in Solana-basierten Vermögenswerten aus einem ihrer Hot Wallets. Betroffen waren unter anderem SOL, USDC, BONK, JUP, RAY, RENDER, ORCA und PYTH. Die Börse setzte innerhalb weniger Minuten alle Ein- und Auszahlungen im Solana-Netzwerk aus, transferierte die verbleibenden Vermögenswerte des Hot Wallets in einen Cold Storage, leitete eine forensische Untersuchung ein und sicherte die vollständige Entschädigung der betroffenen Nutzer aus den Unternehmensreserven zu. Halborns Analyse wies auf Schwachstellen in der Implementierung digitaler Signaturen bei Upbit hin, die es einem Angreifer ermöglicht hätten, private Schlüssel aus der Transaktionshistorie der Blockchain abzuleiten. Die Ermittler brachten die nordkoreanische Lazarus-Gruppe ins Spiel, die bereits 2019 für den Diebstahl von 342,000 ETH durch die Börse verantwortlich gemacht wurde. Der Vorfall ereignete sich symbolträchtig genau sechs Jahre nach dem vorherigen Diebstahl und zeitgleich mit einer großen Übernahme des Mutterkonzerns Dunamu. Er entfachte erneut die Debatte über die Gefährdung von Hot Wallets in Netzwerken mit schneller Abwicklung wie Solana, wo kompromittierte Zugangsdaten kaum Zeit für die Blockierung von Abflüssen lassen, und unterstrich die Notwendigkeit von Multi-Signatur-Auszahlungen, Schlüsselrotation und isolierter Wallet-Infrastruktur.