韓国の暗号資産取引所アップビットのハッキングは54分間にわたり進行したことが確認された。この間に1000億個を超える暗号資産が外部へ送金されたが、アップビットはハッキング事故を把握してから6時間後に金融当局へ報告した。
7日に金融監督院が国会政務委員会所属のカン・ミングク議員室へ提出した資料によれば、アップビットへのハッキング試行は先月27日午前4時42分から午前5時36分まで、計54分間にわたり行われた。
この時間中に外部へ送金された暗号資産の規模は、ソラナ系コイン24種類で合計1040億6470万余り(約445億ウォン)に達した。1秒当たり約3200万個(約1370万ウォン)のコインが流出したことになる。
被害コインの個数ベースでは「ボンク(BONK)」が1031億2238万余り(99.1%・15億2621万ウォン)で最も多かった。被害金額ベースでは「ソラナ(SOL)」が189億8822万ウォン(42.7%)で最大だった。
アップビットはハッキング試行を認知してから18分後の午前5時に緊急会議を開き、午前5時27分にソラナネットワーク系デジタル資産の入出金を停止した。午前8時55分には全てのデジタル資産の入出金を停止した。ハッキングの事実を金融監督院に初めて報告した時点は、ハッキング事故認知後6時間が経過した午前10時58分だった。
韓国インターネット振興院(KISA)に報告した時点は午前11時57分、警察へ通報した時点は午後1時16分だった。金融委員会には午後3時に別途報告した。ハッキングの事実をホームページで告知した時間は午後12時33分である。
カン・ミングク議員は「国内暗号資産取引所で1位の企業であるアップビットがハッキングにより1000億個以上のコインが流出したにもかかわらず、6時間を超えて通報を渋った」と述べ、「(流出の対象となった)ソラナプラットフォーム自体の構造的問題なのか、アップビットの決済アカウント方式の問題なのかについての調査も確実に行われるべきだ」と指摘した。