Upbit a retardé de six heures la divulgation d’un hack pendant les discussions de fusion avec Naver

Par

Shweta Chakrawarty

about 8 hours ago

Upbit fait l'objet d'un examen minutieux pour avoir prétendument retardé de plus de six heures la divulgation d'un piratage de 54 minutes et de 30,1 millions de dollars d'actifs basés sur SOL.

Upbit a retardé de six heures la divulgation d’un hack pendant les discussions de fusion avec Naver

À retenir

Résumé généré par l'IA, examiné par la rédaction.

Upbit a subi un piratage de son portefeuille en ligne pendant 54 minutes, entraînant le vol de plus de 104 milliards de jetons basés sur Solana, principalement BONK et SOL, d'une valeur d'environ 44,5 milliards de wons.
Bien qu'Upbit ait rapidement détecté la faille, la société a retardé la notification aux autorités de régulation (FSS) de plus de six heures, apparemment pour éviter de perturber les négociations de fusion-acquisition entre sa société mère, Dunamu, et Naver.
Les autorités de régulation sud-coréennes (FSS) ont lancé une inspection, mais la législation actuelle limite la possibilité d'imposer des sanctions sévères ou une compensation forcée en cas de piratage de plateformes d'échange de cryptomonnaies.
Cet incident a suscité des appels à des réformes réglementaires urgentes afin d'imposer aux plateformes d'échange de cryptomonnaies en Corée du Sud des obligations de divulgation et des règles de responsabilité au niveau bancaire.

La plus grande plateforme d’échange de cryptoactifs de Corée du Sud, Upbit, est de nouveau sous le feu des critiques après la publication de nouveaux détails sur le piratage majeur survenu le mois dernier. Selon des données transmises aux parlementaires, l’attaque n’a duré que 54 minutes. Pourtant, les hackers ont réussi à transférer plus de 104 milliards de jetons, d’une valeur d’environ 44,5 milliards de wons.

La brèche a débuté à 4h42 et s’est achevée à 5h36. Durant cet intervalle très court, des fonds liés principalement à des actifs basés sur Solana ont été envoyés vers des portefeuilles externes inconnus. En volume, les jetons BONK représentaient plus de 99 % des unités dérobées. En valeur en revanche, Solana a subi la plus grosse perte, avec près de 19 milliards de wons. D’autres actifs touchés incluaient Fuzzy Penguin et Official Trump. La rapidité de l’attaque a surpris de nombreux observateurs : les pirates ont siphonné en moyenne 32 millions de jetons par seconde.

Le retard de la déclaration publique provoque un tollé

La véritable polémique a éclaté après la détection du hack. Les enquêteurs ont confirmé qu’Upbit avait pris connaissance de la brèche vers 5h du matin. L’entreprise a immédiatement réagi sur le plan opérationnel. Elle a tenu une réunion d’urgence en interne en 18 minutes. Vingt-sept minutes plus tard, elle a suspendu les dépôts et retraits des actifs liés à Solana. À 8h55, elle a gelé l’ensemble des dépôts et retraits de cryptoactifs sur la plateforme.

吴说获悉，据《朝鲜日报》报道，Upbit 在黑客事故发生后超过 6 小时才向金融监管机构报告。Upbit 或因母公司 Dunamu 正与科技巨头 Naver 推进并购事宜，为避免消息冲击而推迟披露黑客事件。韩国金融监督院（FSS）报告称，Upbit 在首次检测到黑客攻击 18 分钟后（凌晨 5 点）召开紧急会议，27…
— 吴说区块链 (@wublockchain12) December 8, 2025

Mais malgré cette réaction interne rapide, Upbit n’a prévenu les régulateurs qu’à 10h58. Un délai de plus de six heures par rapport au début de l’attaque. Selon le Chosun Ilbo, ce retard pourrait être lié à des discussions de fusion en cours entre Dunamu, la maison mère d’Upbit, et le géant technologique Naver. L’hypothèse est qu’une divulgation précoce aurait pu perturber des négociations sensibles. Même si aucun lien officiel n’a été établi, le calendrier suscite de nombreuses interrogations.

Les régulateurs face à un vide juridique

La Financial Supervisory Service (FSS) sud-coréenne a lancé une inspection sur site chez Upbit. Mais selon des experts juridiques, il sera difficile d’imposer des sanctions sévères. Les lois actuelles ne permettent pas clairement de sanctionner directement les plateformes pour des hacks ou d’exiger une compensation forcée.

Ce vide limite fortement les moyens d’action des régulateurs. Même en cas de retard dans le signalement, les plateformes échappent souvent à des sanctions lourdes, sauf si une négligence manifeste peut être prouvée au titre des lois existantes sur la criminalité financière. Cette situation exaspère investisseurs et parlementaires. Plusieurs voix réclament désormais des réformes urgentes pour renforcer les obligations de déclaration et imposer des délais stricts. Ils estiment que les plateformes crypto devraient être soumises aux mêmes règles de divulgation que les établissements financiers traditionnels.

Upbit réagit alors que la confiance s’effrite

Upbit affirme avoir intégralement couvert les pertes des utilisateurs. Un responsable de l’entreprise a indiqué que la priorité avait été d’empêcher toute aggravation des dommages. Une fois les transferts anormaux confirmés comme un piratage, la plateforme a signalé l’incident aux autorités. Malgré cela, la confiance pourrait rester fragilisée. Les traders s’inquiètent désormais moins du hack lui-même que de la transparence de la communication. Sur des marchés crypto extrêmement rapides, quelques heures de silence peuvent influencer l’évolution des prix et la confiance du public.

Pour l’industrie crypto sud-coréenne, cette affaire s’impose comme un test majeur pour la régulation, les règles de divulgation et la responsabilité des entreprises. L’enquête se poursuit. Les investisseurs, eux, scrutent de près pour voir si ce dossier poussera enfin les législateurs à combler les lacunes juridiques. Désormais, cette histoire ne se résume plus à des jetons volés. Elle interroge sur ce qu’il se passe lorsque vitesse, secret et régulation se télescopent.