Upbit, Südkoreas größte Kryptowährungsbörse, sagte, sie habe ungewöhnliche Abhebungen von einer ihrer Solana-Hot-Wallets festgestellt und schnell gehandelt, um den Handel zu stoppen und die Kunden zu schützen.
Nach Angaben des Unternehmens und Quellen der Strafverfolgungsbehörden verschwanden bei dem Vorfall, der Ende November 2025 bekannt wurde, etwa 44,5 Milliarden koreanische Won – etwa 32 Millionen US-Dollar. Upbit pausierte Ein- und Auszahlungen und sagte, es werde die betroffenen Benutzer aus seinen eigenen Reserven zurückzahlen.
Verdacht auf nordkoreanische Beziehungen
Bezogen auf Berichte Von Ermittlern und Branchenbeobachtern untersuchen die Behörden Verbindungen zur Lazarus-Gruppe, einer seit langem mit Nordkorea verbundenen Cyber-Einheit.
Sicherheitsteams weisen auf Methoden hin, die früheren Angriffen derselben Gruppe ähneln, darunter ein schwerer Verstoß im Jahr 2019, bei dem 342.000 ETH von der Börse gestohlen wurden.
Beamte sagen, dass das Muster schneller Abhebungen, schneller kettenübergreifender Überweisungen und der Verteilung von Geldern auf viele Geldbörsen mit den Taktiken übereinstimmt, die bei früheren landesweiten Operationen angewendet wurden.
Heute machte Südkorea Nordkorea für den Upbit-Hack verantwortlich
schöne Überschrift
aber dieser Teil kam späterWas ist also eigentlich passiert?
Ein unbekannter Angreifer hat einige Hot Wallets von Upbit geleert
habe ein bisschen gewartet
Dann begann es, Gelder über Ketten hinweg zu bewegenIrgendwann überbrückte der Hacker USDC von … pic.twitter.com/swq8yjIOLR
– trix (@trixwtb) 28. November 2025
Wie die Gelder verschoben wurden
Berichten zufolge wurde festgestellt, dass die gestohlene Token wurden von Solana abtransportiert, über mehrere Brücken umgebaut und durch mehrere Ketten geleitet, um die Verfolgung zu erschweren.
Überweisungen erfolgten schnell und in vielen kleinen Transaktionen, was die Nachverfolgung von Versuchen auf der Blockchain erschwert. Blockchain-Analysten durchforsten Transaktionsverläufe, aber die Brückenkonvertierungen und Mischschritte verlangsamen alle einfachen Wiederherstellungsbemühungen.
BTCUSD trading at $91,825 on the 24-hour chart: TradingView
Vor-Ort-Kontrollen und laufende Forensik
Die Behörden haben Inspektionen der Upbit-Systeme eingeleitet und überprüfen Protokolle, Administratorzugriffsaufzeichnungen und Wallet-Backups.
Entsprechend Quellen Kurz vor der Untersuchung vermuten die Ermittler eher eine Kompromittierung oder einen Identitätswechsel der Administrator-Anmeldedaten als einen einfachen Softwarefehler in den Servern von Upbit.
Während noch Beweise gesammelt werden, suchen forensische Teams nach dem Einstiegspunkt, der zum Signieren der Auszahlungstransaktionen verwendet wird, und nach Anzeichen für externe Kontrolle.
Untersuchung und Marktauswirkungen
Der Zeitpunkt der Diebstahl erregte Aufmerksamkeit, weil es mit Unternehmensnachrichten zusammenfiel: Die Muttergesellschaft von Upbit, Dunamu, hatte öffentlich von einer Fusion mit Naver im Wert von etwa 10,3 Milliarden US-Dollar gesprochen.
Marktteilnehmer bemerkten den Zufall und einige vermuteten, dass der Angriff darauf abzielen könnte, Interessenvertreter abzulenken oder zu verunsichern. Für Investoren, Börsen und Regulierungsbehörden erneuert der Vorfall die Forderung nach strengeren Verwahrungskontrollen, einer besseren Trennung von Hot- und Cold-Wallets und klareren Regeln für große Krypto-Plattformen.
Yonhap News berichtet, dass Südkoreas größte Krypto-Börse Upbit einen Hack im Wert von etwa 44,5 Milliarden KRW (32 Millionen US-Dollar) erlitten hat. Die Behörden untersuchen, ob die nordkoreanische Lazarus-Gruppe hinter dem Angriff steckt. Die Gruppe wurde auch mit dem Diebstahl von 58… durch Upbit im Jahr 2019 in Verbindung gebracht.
— Wu Blockchain (@WuBlockchain) 28. November 2025
Upbit hat den vom Diebstahl betroffenen Benutzern eine vollständige Rückerstattung zugesagt und sagt, dass es die Ergebnisse mitteilen wird, sobald die Untersuchung dies zulässt. Den Berichten zufolge sind die Nachverfolgungs- und Wiederherstellungsarbeiten noch im Gange, werden aber aufgrund der Fragmentierung und Übertragung der Vermögenswerte über Ketten hinweg nur langsam voranschreiten.
Beobachter sagen, dass die Bestätigung der Lazarus-Beteiligung ein weiteres Beispiel dafür wäre, wie staatsnahe Akteure weiterhin große Kryptofirmen ins Visier nehmen.
Die Behörden haben noch keine endgültige Zuschreibung veröffentlicht. Zu den nächsten Schritten, die es zu beobachten gilt, gehören etwaige formelle Erklärungen der Staatsanwälte, ob bewegte Gelder eingefroren oder zurückgegeben werden und wie die Aufsichtsbehörden reagieren werden, um die Wahrscheinlichkeit ähnlicher Verluste zu verringern.
Ausgewähltes Bild von Advance InnovationsDiagramm von TradingView
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply