ハッカーは、Solana資産の取り扱いにおける欠陥を悪用し、わずか54分でUpbitから1000億枚以上のトークンを吸い上げました。この短い時間のあいだに、およそ445億ウォン(約3060万ドル)相当のデジタル資産が、正体不明の外部ウォレットへと送金されました。しかし、取引所が侵害を検知してから当局に通報するまでには6時間を要しており、現在の法制度の抜け穴により、規制当局は制裁を科すことができない状況です。金融監督院が姜敏旭(カン・ミングク)議員に提供した資料によると、攻撃は午前4時42分に始まり5時36分に終了し、Solanaエコシステム上の24種類のトークンが影響を受けました。平均すると、攻撃者は1秒あたり3200万枚のコインを盗み出していた計算になります。
最も多く盗まれたのはBONKトークンで、1031億枚以上と、流出資産全体の99%超を占めましたが、金額ベースで最大の損失となったのはSolanaそのもので、約19億ウォン(約1億3000万ドル)に達しました。Pudgy Penguin、Official Trumpなど他の資産にも大きな被害が出ました。対応のタイムラインによると、5時までにUpbitは緊急会議を招集し、その数分後にはSolanaベース資産に関する取引を制限、8時55分までにはすべての取引を停止しました。それでも、金融当局への最初の公式な通報が行われたのは10時58分になってからでした。
こうした遅延があったにもかかわらず、取引所に制裁を科すことはほぼ不可能です。現行ルールには、セキュリティ事故を理由に仮想資産事業者を直接制裁するための規定が存在しないためです。金監院は現地検査を進めていますが、実効性のある措置が講じられるかどうかは不透明なままです。Upbit側は、ユーザーに損失は出ていないと主張しており、盗まれた全額を会社が補填し、侵害が最終的に確認され次第、当局に通報したと説明しています。
翻訳元: https://meterpreter.org/upbit-solana-hack-100-billion-tokens-stolen-exchange-delay-avoids-penalties/
