A Upbit, uma das maiores exchanges de criptomoedas da Coreia do Sul, confirmou na última quinta-feira, 27, que foi alvo de um hack que desviou cerca de ₩44,5 bilhões, o equivalente a aproximadamente R$ 162,7 milhões, em ativos vinculados à rede Solana. O ataque ocorreu durante a madrugada, quando transações não autorizadas partiram de uma hot wallet operada pela corretora.
A empresa afirma que interrompeu depósitos e saques imediatamente após perceber a movimentação irregular e que conduziu uma migração emergencial de todos os fundos remanescentes para cold wallets, que não foram afetadas.
Ataque mirou a hot wallet usada para operações diárias
O incidente foi detectado por volta das 04h42 do horário local. Segundo a Upbit, um conjunto de ativos da rede Solana foi enviado para carteiras externas desconhecidas, o que caracteriza uma invasão direta ao ambiente quente usado para operações rápidas e liquidez diária.
Tokens como SOL, USDC, BONK, PYTH, JUP, RENDER, ORCA e diversos outros aparecem na lista divulgada pela empresa, que também publicou todos os endereços de destino das transações irregulares para permitir rastreamento público on-chain.
A companhia esclareceu que as cold wallets, onde ficam armazenadas a maior parte das reservas, permaneceram totalmente seguras. Isso indica que o ataque foi direcionado apenas ao sistema operacional de movimentações diárias, e não à estrutura principal de custódia.
Parte dos fundos já foi congelada
A Upbit informou que iniciou ações de congelamento on-chain assim que identificou o incidente. O único congelamento já confirmado envolve o token Solayer, com cerca de ₩2,3 bilhões, o que representa aproximadamente R$ 8,4 milhões.
A empresa afirma que trabalha em conjunto com projetos emissores e autoridades para ampliar o rastreamento dos fundos, embora nem todos os tokens ofereçam mecanismos de congelamento.
Upbit promete reembolsar todos os prejuízos
Em nota assinada pelo CEO da Dunamu, Oh Kyung seok, a empresa pediu desculpas pelo ocorrido e assegurou que nenhum cliente sofrerá perdas financeiras. A corretora afirmou que cobrirá integralmente o valor perdido com recursos próprios e que está conduzindo uma revisão completa do sistema de segurança de depósitos e saques.
O executivo reconheceu a gravidade do caso, reforçou a prioridade na proteção dos ativos dos usuários e afirmou que novos comunicados serão publicados conforme a investigação avançar.
Sinal de alerta para o mercado
O ataque contra a maior corretora do país reacende a discussão sobre a exposição de hot wallets, que permanecem conectadas à internet e sujeitas a riscos maiores do que sistemas de custódia offline. Para investidores, o episódio funciona como um lembrete sobre diversificação de armazenamento e sobre a importância de acompanhar práticas de segurança das plataformas utilizadas.
Embora a Upbit tenha agido rapidamente para conter os danos e preservar o patrimônio dos usuários, o caso reforça que grandes exchanges continuam sendo alvos de alto valor em um ambiente onde a segurança precisa evoluir continuamente.
