TechFlow, 8 décembre — Selon un rapport du journal coréen Chosun Ilbo, l'exchange sud-coréen d'actifs numériques Upbit aurait retardé de six heures la déclaration d'un piratage au Bureau de surveillance financière après l'attaque.
D'après des documents obtenus par le député Kang Min-kuk lors de la commission des politiques financières de l'Assemblée nationale sud-coréenne, Upbit aurait détecté une transaction anormale à 4h42 le 27 novembre, mais n'aurait fait son premier signalement au Bureau de surveillance financière qu'à 10h58. Pendant cette période, les pirates auraient dérobé plus de 104 milliards de jetons liés à l'écosystème Solana en 54 minutes, pour une valeur d'environ 45,5 milliards de won coréens.
Après avoir découvert l'attaque, Upbit a tenu une réunion d'urgence 18 minutes plus tard, suspendu les dépôts et retraits de jetons sur le réseau Solana 27 minutes après, puis interrompu complètement tous les services de dépôt et de retrait d'actifs numériques à 8h55. Toutefois, la législation actuelle ne prévoit pas de sanctions directes spécifiques aux incidents de piratage impliquant des prestataires d'actifs virtuels, ce qui limite fortement la capacité du Bureau de surveillance financière à imposer des sanctions sévères.
Upbit a répondu qu'il avait entièrement compensé les pertes des utilisateurs avec ses propres fonds et affirmé avoir signalé immédiatement l'incident aux autorités dès qu'il a été confirmé comme une intrusion.
