Nach dem 44,5-Milliarden-Won-Hack hat Upbit nahezu alle Kundengelder ins Offline-Lager verlagert und will künftig 99% der Mittel in Cold Wallets halten. Der Solana-basierte Exploit wird zur Grenzlinie für die Sicherheitsstandards koreanischer Kryptobörsen.
Upbit verschiebt Gelder in Cold Storage
Die Änderung folgt auf einen Vorfall Ende November, bei dem Angreifer rund 44,5 Mrd. Won (ca. 30-33 Mio. Dollar) in Token des Solana-Ökosystems aus den Hot Wallets von Upbit entwendeten und einen Notstopp für Ein- und Auszahlungen auslösten. Die gestohlenen Vermögenswerte umfassten mehrere Solana-basierte Coins, darunter SOL und die beliebten DeFi- und Memecoins, und zwangen die Börse, in Zusammenarbeit mit Projekten und anderen Plattformen weitere Gelder einzufrieren.
Upbit hat erklärt, dass es die Verluste der Nutzerinnen und Nutzer aus seinen eigenen Rücklagen decken wird, und bestätigt, dass Ingenieure während der forensischen Überprüfung eine kritische Wallet-Schwachstelle entdeckt und behoben haben. Im Zuge der Überarbeitung ist die Börse dazu übergegangen, 99 % aller Kryptowährungen in Cold Wallets zu lagern, sodass nur noch ein dünner Liquiditätspuffer für den täglichen Handel und Abhebungen online bleibt.
Nutzer profitieren von Cold Storage
Upbits Umstellung auf eine nahezu vollständige kalte Lagerung minimiert die Angriffsfläche auf der Kette, bringt aber Abstriche bei der Geschwindigkeit und dem Komfort mit sich. Große Abhebungen und einige Token-Transfers hängen nun von kontrollierten, oft manuellen Prozessen ab, um Guthaben von kalten in heiße Wallets zu verschieben, was die Aktivitäten in Spitzenzeiten verlangsamen kann, aber auch das Risiko verringert, dass eine andere Schwachstelle große Guthaben innerhalb von Minuten vernichtet.
Sicherheitsexperten sagen, dass Upbit damit auf einer Linie mit den so genannten “Festungs”-Verwahrungsmodellen der konservativsten Börsen und Verwahrer liegt, bei denen Offline-Schlüsselverwaltung, Multi-Sig-Genehmigungen und Hardware-Isolierung die wichtigsten Schutzmaßnahmen sind. Für die koreanischen Aufsichtsbehörden, die das Land als glaubwürdige Drehscheibe für digitale Vermögenswerte positionieren und gleichzeitig das Systemrisiko eindämmen wollen, werden der Vorfall und der 99%ige Cold-Storage-Schwenk wahrscheinlich zu einem Bezugspunkt für künftige Richtlinien zur Gestaltung von Wallets, Schlüsselverwaltung und Offenlegung von Vorfällen.
Lies mehr: Warum steigt Krypto vor der FOMC-Sitzung an?
