Etelä-Korean kryptojätti Upbit hakkeroinnin uhrina

27.11.2025

Etelä-Korean suurin kryptovaluuttapörssi Upbit on joutunut laajan tietomurron kohteeksi varhain torstaiaamuna paikallista aikaa. Hyökkääjät onnistuivat viemään pörssin lompakoista noin 44,5 miljardin wonin (n. 37 miljoonaa dollaria) arvosta Solana-verkon varoja. Pörssi on keskeyttänyt talletukset ja nostot, mutta lupaa korvata käyttäjien menetykset täysimääräisesti omista varoistaan.

Tapahtumien kulku

Tietomurto havaittiin torstaiaamuna 27. marraskuuta 2025 kello 04.42 Korean aikaa (Suomen aikaa keskiviikkoiltana 26.11. klo 21.42). Upbitin valvontajärjestelmät reagoivat poikkeavaan toimintaan, kun suuri määrä kryptovaluuttoja alkoi siirtyä pörssin hallinnoimasta ns. ”hot wallet” -lompakosta tuntemattomaan osoitteeseen.

Hyökkäys kohdistui erityisesti Solana-lohkoketjussa (SOL) toimiviin varoihin. Varastettujen varojen joukossa oli Solanan (SOL) lisäksi useita ekosysteemin suosittuja tokeneita, kuten Bonk (BONK), Pyth Network (PYTH), Jito (JTO) ja Raydium (RAY). Yhteensä hyökkääjät onnistuivat siirtämään 24 eri kryptovaluuttaa ennen kuin pörssi sai tilanteen hallintaan.

Upbitin emoyhtiö Dunamu reagoi tilanteeseen välittömästi keskeyttämällä kaikki kryptovaluuttojen talletukset ja nostot. Pörssi siirsi jäljelle jääneet varat turvallisempiin ”cold wallet” -lompakoihin, jotka eivät ole yhteydessä internetiin.

”Marraskuun 27. päivän kirous” ja Pohjois-Korea

Tietomurron ajankohta on herättänyt kryptoyhteisössä laajaa huomiota, sillä se tapahtui tismalleen samana päivänä kuin Upbitin historian suurin hakkerointi kuusi vuotta sitten. 27. marraskuuta 2019 pörssistä varastettiin 342 000 Ethereumia (ETH), joiden arvo oli tuolloin noin 50 miljoonaa dollaria (nykyarvolla yli miljardi dollaria).

Etelä-Korean viranomaisten ja tietoturva-asiantuntijoiden katseet ovat kääntyneet kohti Pohjois-Koreaa. Vuoden 2019 iskun takana oli Pohjois-Korean tiedustelupalveluun kytkeytyvä Lazarus Group. Asiantuntijoiden mukaan iskun hienostuneisuus ja kohdistaminen juuri pörssin kuumaan lompakkoon viittaavat jälleen valtiolliseen toimijaan tai erittäin korkean profiilin hakkeriryhmään.

Jättimäinen yrityskauppa juuri ennen murtoa

Tietomurto tapahtui vain tunteja sen jälkeen, kun julkisuuteen oli tullut tieto Dunamun ja teknologiajätti Naver Financialin fuusioitumisesta. Kaupan arvioitu arvo on yli 10 miljardia dollaria, ja sen tavoitteena on valmistella yhtiötä Yhdysvaltain pörssilistautumiseen (IPO).

Analyytikot pitävät mahdollisena, että hyökkääjät hyödynsivät fuusiouutisen aiheuttamaa kiirettä ja mahdollista keskittymisen herpaantumista organisaation sisällä. Tietoturva-asiantuntijat korostavat usein, että suuret organisaatiomuutokset ovat otollisia hetkiä verkkorikollisille.

Markkinavaikutukset ja käyttäjien turva

Tieto hakkeroinnista aiheutti hetkellisen notkahduksen Solanan ja siihen liittyvien tokenien hinnoissa, mutta laajempi paniikki markkinoilla on vältetty. Tämä johtuu pitkälti Dunamun toimitusjohtaja Oh Kyung-seokin nopeasta ulostulosta.

Oh vahvisti lehdistötilaisuudessa, että yhtiö kantaa täyden vastuun tapahtuneesta:

”Olemme sitoutuneet suojelemaan jäsentemme varoja. Korvaamme kaikki menetetyt varat Upbitin omasta kassasta, eikä asiakkaille koidu taloudellista vahinkoa.”

Upbit on ilmoittanut tekevänsä yhteistyötä Korean internet- ja turvallisuusviraston (KISA) sekä poliisiviranomaisten kanssa hyökkääjien jäljittämiseksi. Talletusten ja nostojen odotetaan pysyvän suljettuina ainakin kahden viikon ajan, kunnes järjestelmien turvallisuus on varmistettu täydellisesti.

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.