A Upbit, maior bolsa de criptomoedas da Coreia do Sul, disse que encontrou retiradas incomuns de uma de suas carteiras quentes Solana e agiu rapidamente para interromper as negociações e proteger os clientes.
De acordo com declarações da empresa e fontes policiais, cerca de 44,5 bilhões de won coreanos – cerca de US$ 32 milhões – desapareceram no incidente que surgiu no final de novembro de 2025. A Upbit interrompeu os depósitos e retiradas e disse que reembolsaria os usuários afetados com suas próprias reservas.
Suspeitas de laços com a Coreia do Norte
Com base em relatórios de investigadores e observadores da indústria, as autoridades estão a examinar ligações ao Grupo Lazarus, uma unidade cibernética há muito ligada à Coreia do Norte.
As equipes de segurança apontam métodos semelhantes aos ataques anteriores atribuídos ao mesmo grupo, incluindo uma grande violação em 2019 que retirou 342.000 ETH da exchange.
As autoridades dizem que o padrão de retiradas rápidas, transferências rápidas entre cadeias e distribuição de fundos em muitas carteiras corresponde às táticas usadas em operações anteriores ligadas a nações.
hoje a Coreia do Sul culpou a Coreia do Norte pelo upbit hack
belo título
mas essa parte veio depoisentão o que realmente aconteceu?
um invasor desconhecido drenou algumas carteiras quentes do upbit
esperei um pouco
então comecei a movimentar fundos entre redesem algum momento, o hacker conectou o usdc de… pic.twitter.com/swq8yjIOLR
– tritrix (@trixwtb) 28 de novembro de 2025
Como os fundos foram movimentados
Relatórios revelaram que os tokens roubados foram retirados de Solana, convertidos através de várias pontes e roteados através de múltiplas cadeias para dificultar o rastreamento.
As transferências aconteceram rapidamente e em muitas transações pequenas, o que complica as tentativas de rastreamento no blockchain. Os analistas de Blockchain estão vasculhando históricos de transações, mas as conversões de ponte e as etapas de mistura retardam qualquer esforço direto de recuperação.
BTCUSD trading at $91,825 on the 24-hour chart: TradingView
Verificações no local e perícias contínuas
As autoridades lançaram inspeções nos sistemas da Upbit e estão revisando logs, registros de acesso de administrador e backups de carteiras.
De acordo com fontes próximas à investigação, os investigadores suspeitam de um comprometimento ou falsificação de credenciais de administrador, em vez de uma simples falha de software nos servidores da Upbit.
Enquanto as provas ainda estão a ser recolhidas, as equipas forenses procuram o ponto de entrada utilizado para assinar as transacções de levantamento e quaisquer indicadores de controlo externo.
Investigação e impacto no mercado
O momento do roubo chamou a atenção porque coincidiu com notícias corporativas: a controladora da Upbit, Dunamu, falou publicamente sobre uma fusão com a Naver avaliada em cerca de US$ 10,3 bilhões.
Os intervenientes no mercado notaram a coincidência e alguns sugeriram que o ataque poderia ter como objetivo distrair ou perturbar as partes interessadas. Para investidores, bolsas e reguladores, o incidente renova os apelos por controles de custódia mais rígidos, melhor separação entre carteiras quentes e frias e regras mais claras para grandes plataformas criptográficas.
Yonhap News relata que a maior exchange de criptomoedas da Coreia do Sul, Upbit, sofreu um hack no valor de cerca de 44,5 bilhões de KRW (US$ 32 milhões). As autoridades estão investigando se o Grupo Lazarus da Coreia do Norte estava por trás do ataque. O grupo também estava ligado ao roubo de 58 pessoas pela Upbit em 2019…
— Wu Blockchain (@WuBlockchain) 28 de novembro de 2025
A Upbit prometeu reembolso total aos usuários atingidos pelo roubo e afirma que compartilhará as descobertas quando a investigação permitir. Com base nos relatórios, o trabalho de rastreamento e recuperação está em andamento, mas será lento devido à forma como os ativos foram fragmentados e movimentados entre as cadeias.
Os observadores dizem que a confirmação do envolvimento do Lazarus marcaria outro exemplo de como os atores ligados ao Estado continuam a ter como alvo as principais empresas de criptografia.
As autoridades ainda não divulgaram publicamente uma atribuição definitiva. Os próximos passos a observar incluem quaisquer declarações formais dos procuradores, se algum dos fundos movimentados foi congelado ou devolvido e como os reguladores responderão para reduzir a possibilidade de perdas semelhantes.
Imagem em destaque da Advance Innovationsgráfico do TradingView
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
