Close Menu
    InfoCryptofr Hack Upbit 36M$ de Solana Volés en Pleine Nuit
    #post_seo_title
    Actualités

    Hack Upbit : 36M$ de Solana Volés en Pleine Nuit

    Steven SoarezDe Aucun commentaire6 Mins de Lecture

    Imaginez-vous réveillé en pleine nuit par une alerte : plusieurs dizaines de millions de dollars viennent de disparaître de vos portefeuilles chauds. C’est exactement ce qui est arrivé à Upbit dans la nuit du 26 au 27 novembre 2025. Le premier exchange de Corée du Sud, celui qui pèse plus lourd que Bithumb et Korbit réunis, s’est fait dérober environ 36 millions de dollars en actifs Solana. Et pas n’importe quels actifs : du BONK, du MOODENG, du SONIC et même de l’USDC.

    Ce n’est pas la première fois qu’Upbit goûte à l’amertume d’un hack. En 2019 déjà, 342 000 ETH avaient été volés. Six ans plus tard, le scénario se répète, mais cette fois sur une blockchain différente et avec une ampleur moindre… mais toujours aussi spectaculaire.

    Un hack nocturne qui a pris tout le monde de court

    Tout commence vers 3 heures du matin, heure coréenne. Les systèmes de surveillance d’Upbit détectent des mouvements anormaux sur le réseau Solana. Des retraits massifs, rapides, précis. En quelques minutes, 54 milliards de wons (l’équivalent de 36 millions de dollars) quittent les portefeuilles chauds de l’exchange pour atterrir sur une adresse inconnue.

    Ce qui frappe immédiatement les observateurs, c’est la sélection des tokens volés. On est loin d’un vol aléatoire :

    • Des meme-coins ultra-liquides comme BONK et MOODENG
    • Des tokens de l’écosystème Sonic SVM très actifs récemment
    • Une grosse poche d’USDC pour faciliter la conversion rapide

    Comme l’a rapidement montré Lookonchain sur X, les fonds ont été dispatchés en moins de vingt minutes vers plusieurs wallets, puis convertis en ETH via Jupiter et envoyés vers des ponts cross-chain. Une exécution presque militaire.

    « Nous avons détecté des retraits anormaux à 3h12 et avons immédiatement coupé tous les dépôts/retraits Solana. »

    Communiqué officiel Upbit – 27 novembre 2025

    La réaction immédiate : suspension et transfert en cold wallet

    Dès la détection de l’attaque, Upbit a réagi avec une vitesse impressionnante. En moins d’une heure :

    • Suspension totale des dépôts et retraits sur Solana
    • Déplacement de tous les actifs restants vers des portefeuilles froids
    • Mise en place d’un audit de sécurité d’urgence sur l’ensemble des hot wallets
    • Coordination avec les équipes Solana et les projets impactés pour tenter de geler les fonds

    Cette réactivité a limité les dégâts. Sans elle, le montant volé aurait pu être bien plus élevé.

    La promesse forte : 100 % des clients remboursés

    Ce qui a particulièrement marqué les esprits, c’est l’annonce faite par Oh Kyung-seok, le PDG de Dunamu (maison-mère d’Upbit) : tous les clients seront intégralement remboursés avec les fonds propres de l’entreprise.

    Une décision rare dans l’histoire des hacks crypto. Quand Bybit avait perdu 1,5 milliard en février 2025 (hack ETH), les remboursements avaient pris des mois et étaient partiels. Là, Upbit tape du poing sur la table : pas un won de perte pour les utilisateurs.

    Ce que ça signifie concrètement :

    • Si vous aviez du BONK ou du MOODENG sur Upbit, vous récupérez exactement la même quantité
    • Les soldes sont déjà en cours de reconstitution
    • Aucune assurance externe n’a été activée : c’est Upbit qui paye de sa poche

    Un contexte particulier : le rachat par Naver en toile de fond

    Le timing est presque trop parfait pour être un hasard. Dunamu est en pleine opération de fusion-absorption par Naver Financial, une opération à 10,3 milliards de dollars annoncée en septembre 2025.

    Certains observateurs y voient une attaque ciblée visant à faire chuter la valorisation juste avant la clôture de l’opération. D’autres parlent d’un inside job, même si aucune preuve n’existe pour l’instant.

    Ce qui est sûr, c’est que le cours de l’action Dunamu a chuté de 8 % à l’ouverture ce matin-là à la bourse de Séoul.

    Comment un exchange aussi sécurisé a-t-il pu se faire avoir ?

    Upbit n’est pas un petit joueur. C’est l’exchange qui a les exigences réglementaires les plus strictes de Corée du Sud, avec une licence ISMS-P, des audits réguliers par les Big Four, et même une assurance deposits jusqu’à 500 millions de wons par utilisateur.

    Alors comment ?

    Les premières analyses pointent vers une compromission d’une clé privée de portefeuille chaud Solana. Plusieurs hypothèses circulent :

    • Attaque par supply-chain sur un outil interne
    • Compromission d’un employé avec accès privilégié
    • Exploit zero-day sur le système de validation des transactions Solana d’Upbit
    • Phishing sophistiqué avec malware ciblé

    L’enquête est en cours avec l’agence coréenne de cybersécurité (KISA) et des experts internationaux. Les résultats préliminaires sont attendus d’ici 72 heures.

    L’impact sur l’écosystème Solana : panique ou opportunité ?

    Étonnamment, Solana n’a presque pas bronché. Le prix du SOL a baissé de seulement 2,8 % dans les heures suivant l’annonce, avant de se stabiliser.

    Pourquoi une telle résilience ?

    • Le hack concerne un exchange centralisé, pas la blockchain elle-même
    • Les tokens volés (surtout des meme-coins) représentent une goutte d’eau dans la liquidité totale
    • La communauté Solana est habituée aux incidents (remember le DDoS de 2022 ?)

    Certains traders ont même profité de la panique pour acheter le dip sur BONK et MOODENG, qui ont repris +15 % en 24 heures.

    Les leçons à tirer pour les utilisateurs

    Cet événement, aussi spectaculaire soit-il, rappelle une vérité éternelle en crypto :

    Not your keys, not your coins.

    Même les exchanges les plus solides peuvent être hackés. Upbit a les moyens de rembourser, mais tous n’ont pas 36 millions de dollars qui traînent dans la caisse de secours.

    Ce que vous pouvez faire dès maintenant :

    • Réduire vos soldes sur les exchanges à ce qui est strictement nécessaire pour trader
    • Utiliser des wallets matériels (Ledger, Trezor) pour le stockage long terme
    • Activer le withdrawal whitelist sur tous vos comptes
    • Ne jamais laisser de grosses sommes en hot wallet

    Et maintenant ?

    Upbit a annoncé une reprise progressive des services Solana d’ici 48 à 72 heures, après un audit complet. Les retraits devraient être réactivés en priorité, puis les dépôts.

    L’exchange a aussi promis une transparence totale : un rapport complet sera publié dans les prochains jours, avec les adresses impliquées, la méthode utilisée (dans la mesure du possible), et les mesures prises pour que cela ne se reproduise jamais.

    En attendant, une chose est sûre : ce hack, même s’il se termine bien pour les clients d’Upbit, laisse une trace. Il rappelle que dans le monde crypto, la vigilance reste le maître-mot, même quand on pense avoir tout sécurisé.

    Car si un géant comme Upbit peut trembler… personne n’est vraiment à l’abri.

    Partager

    Passionné et dévoué, je navigue sans relâche à travers les nouvelles frontières de la blockchain et des cryptomonnaies. Pour explorer les opportunités de partenariat, contactez-nous.

    D'autres Articles

    Ajouter un Commentaire
    Laisser une réponse