A maior exchange de criptomoedas da Coreia do Sul, a Upbit, congelou temporariamente depósitos e saques na quinta-feira após detectar cerca de US$ 36 milhões em saídas não autorizadas de uma hot wallet na rede Solana.
Em um comunicado, a exchange afirmou que as transferências suspeitas foram sinalizadas por volta das 4h42 no horário local (19h42 UTC), levando à paralisação dos serviços de transferência e a uma revisão completa de segurança dos criptoativos suportados.
A Upbit confirmou que o comprometimento ficou restrito à sua hot wallet, ressaltando que os fundos da cold wallet permaneceram intactos. A exchange moveu os ativos restantes para armazenamento a frio e iniciou tentativas de congelamento onchain.
O incidente colocou nova fiscalização sobre a Dunamu, que havia acabado de anunciar um acordo de aquisição de US$ 10 bilhões com a gigante fintech Naver. Também reviveu memórias da violação de segurança da Upbit em 2019, quando a exchange perdeu quase US$ 50 milhões em um ataque orquestrado pelo grupo de hackers norte-coreano Lazarus.
🚨 ALERT: Upbit suspends deposits and withdrawals after $38.5M abnormal outflow on Solana network, reporting the assets were transferred to unknown wallet on Nov 27.
— Cointelegraph (@Cointelegraph) November 27, 2025
Upbit confirms it will cover all losses. pic.twitter.com/28Eu61s1Tf
Upbit reembolsará fundos de usuários perdidos na violação
A Upbit afirmou ter suspendido depósitos e saques em toda a plataforma como precaução, uma medida que permanecerá até a conclusão da revisão de segurança. O congelamento não se limita aos ativos baseados na Solana, já que a empresa trabalha para proteger seus sistemas e avaliar os riscos remanescentes.
As negociações na plataforma continuam a operar normalmente, permitindo aos usuários comprar e vender ativos dentro da exchange. Porém, os usuários não podem mover fundos para dentro ou fora da plataforma enquanto a revisão estiver em andamento.
A empresa também assegurou que quaisquer saldos perdidos como resultado do incidente de segurança serão totalmente cobertos por suas reservas, enfatizando que nenhum ativo de cliente será perdido devido à violação.
A Upbit afirmou que nenhuma ação é necessária por parte dos clientes para recuperar seus fundos. No entanto, a exchange pediu paciência aos usuários enquanto realiza uma auditoria em toda a plataforma e trabalha com reguladores para concluir a investigação.
Segundo relatos locais, autoridades financeiras iniciaram inspeções presenciais para melhor compreender o incidente.
Embora a exchange tenha garantido aos clientes que seus fundos seriam devolvidos, não revelou um prazo definido.
O Cointelegraph entrou em contato com a Upbit e a Dunamu para comentários, mas não havia recebido resposta até a publicação.
Exchanges de criptomoedas são “grandes potes de mel” para hackers
Na conferência TBD, o CEO da Trezor, Matej Zak, afirmou que os problemas de segurança envolvendo exchanges de criptomoedas não serão resolvidos tão cedo.
“As exchanges são obviamente grandes potes de mel para hackers”, disse Zak. “E como a segurança é um alvo em movimento, esse problema não vai desaparecer.”
Zak apontou para o aumento de ativos em cripto perdidos em incidentes de segurança em 2025. Em 1º de julho, a empresa de segurança de blockchain CertiK relatou que cerca de US$ 2,47 bilhões haviam sido roubados em hacks, golpes e explorações no primeiro semestre de 2025.
Ele também mencionou o hack de US$ 1,5 bilhão à Bybit em março, um dos maiores registros de ataques cripto na história.
Incidente de segurança ocorre em meio aos planos de expansão global da Dunamu
O incidente ocorre em um momento importante para a Upbit, já que sua empresa controladora, a Dunamu, fechou um acordo de aquisição de US$ 10,3 bilhões com a plataforma sul-coreana de busca Naver.
De acordo com um comunicado na quarta-feira, a Naver Financial adquirirá a Dunamu, operadora da Upbit, em um acordo de troca de ações avaliado em 15,1 trilhões de won (cerca de US$ 10,3 bilhões). A Naver emitirá 87,5 milhões de novas ações para os acionistas da Dunamu e, posteriormente, tornará a Dunamu uma subsidiária integral.
Além dos planos de aquisição, a Dunamu também planeja lançar uma oferta pública inicial (IPO) nos Estados Unidos após a conclusão da fusão.
Além dos planos de aquisição e IPO, a Naver e a Dunamu também planejam investir quase US$ 7 bilhões nos próximos cinco anos para desenvolver um ecossistema para tecnologias da Web3 e inteligência artificial.