Haker Upbit zaciera ślady

Haker Upbit korzysta z Railgun, by ukryć skradzione środki

Kryptowaluty Listopad 29, 2025 0 Dodaj do listy lektur

Słuchaj artykułu:

Haker odpowiedzialny za kradzież środków z giełdy Upbit ponownie zaciera ślady. Tym razem skorzystał z Railgun, czyli narzędzia umożliwiającego mieszanie kryptowalut przy użyciu mechanizmu zero knowledge. System zwykle sprawdza, czy środki nie pochodzą z przestępstw, lecz w tym przypadku nie wykrył powiązanych adresów, ponieważ były one zbyt nowe.

Atak na Upbit opiewał na ponad 36 mln dolarów, z czego większość stanowiły aktywa ekosystemu Solana. Skradzione tokeny szybko sprzedano, wymieniono na SOL, a następnie na USDC. Stablecoiny trafiły na Ethereum, gdzie rozpoczęło się ich mieszanie. Ostatecznie haker zgromadził ponad 533 ETH warte około 1,6 mln dolarów. Taki sposób działania często kojarzony jest z grupami północnokoreańskimi.

Upbit poinformował, że włamanie mogło wynikać z błędu wewnętrznego systemu. Według giełdy możliwe było przewidzenie kluczy prywatnych na podstawie publicznych danych z gorących portfeli, co wynikało z przewidywalnego haszowania i słabej kryptografii.

Railgun nie zareagował, ponieważ jego baza podejrzanych adresów nie była jeszcze zaktualizowana. Haker szybko tworzył nowe portfele i przenosił środki bezpośrednio przez DEX, co utrudniło identyfikację. Ostatni z wykrytych portfeli wyprał 410 ETH i działał jedynie przez kilka godzin.

Railgun zyskuje popularność wraz ze wzrostem zainteresowania prywatnością w DeFi. W listopadzie 2025 roku w protokole znajdowało się 95 mln dolarów, a w trzecim kwartale wygenerował on 1,31 mln dolarów opłat.