خلل في نظام المحفظة الداخلية قد كشف مفاتيح المستخدمين الخاصة
أعلنت منصة Upbit، أكبر بورصة عملات رقمية في كوريا الجنوبية من حيث حجم التداول، عن اكتشافها لثغرة أمنية خطيرة في نظام محافظها الداخلية، خلال عملية تدقيق طارئة أجريت بعد تعرضها لاختراق إلكتروني كبير هذا الأسبوع، أدى إلى سرقة ما يقرب من 30 مليون دولار.
وقال الرئيس التنفيذي للمنصة، أوه كيونغ-سوك، في بيان رسمي صدر يوم الجمعة، إن “الثغرة كانت تتيح – نظريًا – للمهاجمين تحليل بيانات المعاملات العامة لمحافظ Upbit على البلوكشين، واستنتاج المفاتيح الخاصة بناءً على توقيعات رقمية ضعيفة أو متوقعة ناتجة عن خلل في البرمجيات”.
وأوضح أن هذه الثغرة لا تُظهر المفاتيح الخاصة بشكل مباشر، لكنها كانت تسمح – بسبب خطأ في خوارزمية التوقيع – بإعادة بناء المفاتيح الخاصة لبعض المحافظ عبر تحليل رياضي متقدم.
الشركة لم تربط بين الثغرة والاختراق مباشرة
ورغم خطورة الخلل، أكدت المنصة أنه لم يتم اكتشافه إلا بعد بدء مراجعة شاملة لأنظمة المحافظ، إثر ملاحظة سحوبات غير معتادة من محافظ مرتبطة بعملة سولانا (SOL) بتاريخ 27 نوفمبر. ولم تؤكد Upbit إن كان الخلل وراء عملية الاختراق الأخيرة.
وقالت الشركة إنها “قامت بمعالجة الثغرة بعد مراجعة شاملة لجميع الشبكات والأنظمة المرتبطة”، كما فعلت خطة استجابة طارئة وعلّقت مؤقتًا عمليات السحب والإيداع إلى حين التأكد من أمان البنية التحتية بالكامل.
تفاصيل الخسائر وتحركات Upbit لاحتواء الحادثة
أوضحت المنصة أن عملية الاختراق أدت إلى خسائر تُقدّر بحوالي 44.5 مليار وون كوري (نحو 30 مليون دولار)، بينها 38.6 مليار وون (نحو 26 مليون دولار) من أموال العملاء. وأشارت إلى أنها نجحت بالفعل في تجميد ما يقارب 1.5 مليون دولار من هذه الأصول.
وأكدت Upbit أنها ستعوّض جميع الخسائر من احتياطاتها الخاصة، كما ستصدر تحديثات مستمرة للرأي العام، وتستأنف عمليات السحب والإيداع بعد الانتهاء من آخر اختبارات الأمان.
التحقيقات تشير إلى احتمال تورط مجموعة Lazarus
وكانت المنصة قد أوقفت عمليات السحب فورًا في 26 نوفمبر، بعد رصد سحوبات مشبوهة من محافظ تتضمن رموزًا رقمية مثل SOL وORCA وRAY وJUP. وتم لاحقًا نقل الأصول المتبقية إلى محافظ باردة، وبدء عملية إعادة هيكلة كاملة لأنظمة المحفظة.
وتخضع الحادثة الآن لتحقيق رسمي من السلطات الكورية، وسط تقارير إعلامية تشير إلى أن التقييمات الأولية للاستخبارات الكورية تشتبه في تورط مجموعة “Lazarus” السيبرانية التابعة لكوريا الشمالية. ومع ذلك، لم تؤكد المنصة أو الجهات التنظيمية هذه المزاعم حتى الآن.
وتواصل Upbit تعاونها مع وكالات إنفاذ القانون ومشاريع البلوكشين لمحاولة تجميد واسترداد الأصول المسروقة قدر الإمكان.
Upbit في خضم تحوّل استراتيجي
يُذكر أن Upbit تعمل تحت مظلة شركة Dunamu، التي تخطط حاليًا لعملية اندماج مع شركة الإنترنت العملاقة Naver، في خطوة يُتوقع أن تمهّد للإدراج في الأسواق المالية.
وتأتي هذه الحادثة لتسلّط الضوء مجددًا على التحديات الأمنية الكبيرة التي تواجه منصات تداول العملات المشفّرة، حتى في الأسواق المتقدمة مثل كوريا الجنوبية.
Michael Lebowitz is a financial markets analyst and digital finance writer specializing in cryptocurrencies, blockchain ecosystems, prediction markets, and emerging fintech platforms. He began his career as a forex and equities trader, developing a deep understanding of market dynamics, risk cycles, and capital flows across traditional financial markets.
In 2013, Michael transitioned his focus to cryptocurrencies, recognizing early the structural similarities—and critical differences—between legacy markets and blockchain-based financial systems. Since then, his work has concentrated on crypto-native market behavior, including memecoin cycles, on-chain activity, liquidity mechanics, and the role of prediction markets in pricing political, economic, and technological outcomes.
Alongside digital assets, Michael continues to follow developments in online trading and financial technology, particularly where traditional market infrastructure intersects with decentralized systems. His analysis emphasizes incentive design, trader psychology, and market structure rather than short-term price action, helping readers better understand how speculative narratives form, evolve, and unwind in fast-moving crypto markets.