Upbitで3,600万ドル規模のハッキング被害発生
韓国最大クラスの仮想通貨取引所Upbit(アップビット)は、2025年11月27日(木曜日)早朝、ソラナ(Solana)ネットワークのホットウォレットが空になったことで、多額の損失が発生したと報告した。
Upbit(@Official_Upbit) has been hacked — 54B KRW (~36.8M USD) in assets on #Solana have been transferred to unknown wallets.https://t.co/plbmBz2G4Nhttps://t.co/YOHoqDVfqa pic.twitter.com/DM5BxSTtXA
— Lookonchain (@lookonchain) November 27, 2025
アップビット(@公式アップビット)がハッキングされ、Solanaの資産540億ウォン(約3,680万ドル)が未知のウォレットに転送されました。
Upbitは、数百万ドル規模の損失をもたらした重大なセキュリティインシデントを公表した後、すべての入出金を停止した。報道によると、韓国時間(※日本との時差なし)午前4時42分に同社が検知した“異常な引き出し”により、約540億韓国ウォン(約57.6億円)が流出。
同社によると、ソラナチェーン上の資産の入出金は、侵入が発覚した直後から停止し、ソラナの残りの保有資産をコールドストレージに移してさらなるアクセスを制限。その後、捜査官が送金経路を追跡する間、一部のトークンはオンチェーンで凍結した。報道によると、これまでに約120億ウォン(約12.8億円)相当のLAYERトークンが凍結されている。
Upbitは27日の早朝、ソラナホットウォレットに関連する不審な取引を検知し、同日に業務を停止し、Upbitの運営企業Dunamu(ドゥナム)のギョン・ソク(Kyung-seok)CEO(最高経営責任者)はユーザーに対し、以下の緊急通知を出した。
まず、デジタル資産の入出金サービスの緊急検査と本日の異常な出金状況により、会員の皆様にご不便をおかけしましたことを深くお詫び申し上げます。Upbitは会員資産の保護を最優先に考え、直ちに入出金サービスを停止し、包括的な検査を実施しました。
侵害の正確な全容はまだ明らかにされていないが、ソラナプロトコル自体の欠陥ではなく、Upbitのウォレットインフラへの侵入が原因の可能性があるという。
ハッキングによる影響と補償
ブロックチェーントラッカーやメディアの報道によると、盗難された資産にはソラナのネイティブトークンSOLやUSDコイン(USDCoin/USDC)のほか、多くのソラナエコシステムのトークンが含まれている。
現在判明している盗難されたトークンには、ACS、BONK、RAY、JUP、PYTH、ORCA、JTO、LAYER、RENDER、MOODENG、TRUMPなどで、一部のトークンは複数ウォレットを経由するため、追跡は継続されている。現在、資金を保有する複数のアドレスが監視下に置かれている状況だ。
Upbitの親会社であるDunamuは、顧客残高が減少することがないよう、取引所が自社の準備金からの全額補償を約束しているが、詳細な補償計画と期限は現時点で公表されていない。なお、Upbitは捜査当局と協力し、侵害された資金凍結と不正利用の出所の解明に取り組んでいる。
