Upbit verzögerte die Bekanntgabe des Hacks um 6 Stunden während der Fusionsgespräche mit Naver

Südkoreas größte Krypto-Börse, Upbit, steht erneut im Fokus der Aufmerksamkeit. Neue Details zum schweren Hackerangriff vom letzten Monat sind aufgetaucht. Laut Daten, die den Gesetzgebern vorgelegt wurden, dauerte der Angriff nur 54 Minuten. Dennoch wurden über 104 Milliarden Token im Wert von rund 44,5 Milliarden Won abgezogen.

Der Sicherheitsvorfall begann um 4:42 Uhr und endete um 5:36 Uhr. Innerhalb dieses kurzen Zeitfensters flossen Gelder, vor allem im Zusammenhang mit Solana-basierten Assets, auf unbekannte externe Wallets. Nach Volumen machten BONK-Token über 99 % der gestohlenen Einheiten aus. Nach Wert traf es jedoch Solana am härtesten – mit fast 19 Milliarden Won. Weitere betroffene Assets waren Fuzzy Penguin und Official Trump Tokens. Die Geschwindigkeit des Angriffs schockierte viele Beobachter: Im Durchschnitt entwendeten die Hacker rund 32 Millionen Token pro Sekunde.

Verspätete Meldung sorgt für öffentliche Empörung

Die eigentliche Kontroverse entstand nach der Entdeckung des Hacks. Ermittler bestätigten, dass Upbit gegen 5 Uhr morgens von dem Vorfall Kenntnis erlangte. Das Unternehmen handelte schnell: Binnen 18 Minuten wurde ein Notfallmeeting einberufen. Nur 27 Minuten später stoppte die Börse Ein- und Auszahlungen für Solana-Assets. Bis 8:55 Uhr waren alle Krypto-Ein- und Auszahlungen auf der Plattform eingefroren.

Trotz dieser schnellen internen Maßnahmen informierte Upbit die Aufsichtsbehörden erst um 10:58 Uhr. Damit entstand eine Verzögerung von mehr als sechs Stunden seit Beginn des Angriffs. Berichte der Chosun Ilbo deuten darauf hin, dass die Verzögerung im Zusammenhang mit laufenden Fusionsgesprächen zwischen Upbits Muttergesellschaft Dunamu und dem Technologiekonzern Naver stehen könnte. Die Befürchtung sei, dass eine frühzeitige Offenlegung die sensiblen Verhandlungen gestört hätte. Eine offizielle Bestätigung für diese Verbindung gibt es nicht, doch der zeitliche Ablauf wirft erhebliche Fragen auf.

Regulierungsbehörden stoßen auf rechtliche Grenzen

Südkoreas Finanzaufsicht FSS hat eine Vor-Ort-Prüfung bei Upbit eingeleitet. Rechtsexperten zufolge könnten harte Strafen jedoch schwer durchsetzbar sein. Die derzeitigen Gesetze erlauben keine klaren direkten Sanktionen oder erzwungene Entschädigungen bei Hacks von Krypto-Börsen.

Diese Lücke schränkt die Durchsetzungsmöglichkeiten der Aufsichtsbehörden ein. Selbst bei verzögerter Meldung entkommen Börsen oft strengen Strafen, solange Fahrlässigkeit nicht eindeutig nachgewiesen wird. Viele Investoren und Politiker zeigen sich darüber frustriert. Einige fordern nun dringende Reformen, um Meldepflichten zu verschärfen und feste Fristen einzuführen. Ihrer Ansicht nach sollten Krypto-Plattformen die gleichen Offenlegungspflichten wie traditionelle Finanzunternehmen haben.

Upbit reagiert – Vertrauen leidet

Upbit erklärte, dass sämtliche Nutzerverluste aus dem Vorfall vollständig gedeckt wurden. Ein Unternehmensvertreter betonte, dass die Börse zunächst auf die Eindämmung weiterer Schäden fokussiert war. Sobald die ungewöhnlichen Transfers als Sicherheitsvorfall bestätigt wurden, meldete Upbit den Fall den Behörden.

Dennoch könnte der Vertrauensverlust anhalten. Händler sorgen sich mittlerweile weniger um den Hack selbst als um die Transparenz der Kommunikation. In schnelllebigen Kryptomärkten können schon wenige Stunden Stille Preisbewegungen und das Vertrauen der Öffentlichkeit stark beeinflussen.

Für Südkoreas Krypto-Industrie wird dieser Fall zu einem Stresstest für Regulierung, Meldevorschriften und unternehmerische Verantwortung. Die Untersuchung läuft weiter. Investoren beobachten genau, ob der Vorfall die Gesetzgeber endlich dazu bringt, rechtliche Lücken zu schließen. Mittlerweile geht es in dieser Geschichte nicht mehr nur um gestohlene Token, sondern darum, was passiert, wenn Geschwindigkeit, Geheimhaltung und Regulierung aufeinandertreffen.