アップビットでソラナ系ウォレットが侵害され、約445億ウォン相当が不正流出した。会員資産約386億ウォンは全額補償され、うち約23億ウォンがオンチェーン上で凍結されている。
アップビットは、異常出金を検知した27日午前にソラナ系ウォレットと関連ネットワークの点検を実施し、オンチェーンの異常トランザクション分析から、ウォレットの運用または設計に起因する可能性のある脆弱性を確認し、対応を行った。
あわせて、入出金サービスを停止し、外部に流出した資産の追跡と凍結を進めながら、ウォレットシステムの全面改編と再発防止策の検討を進めている。
From: 
회원 여러분께 사과의 말씀 드립니다.
【編集部解説】
アップビットは韓国で圧倒的なシェアを持つ暗号資産取引所であり、そのウォレット設計にオンチェーン分析で、ウォレット運用やアドレス管理に起因する可能性のある脆弱性が示唆された」という点は、単なる一取引所の事故にとどまらず、業界全体のインフラ前提を問い直す出来事だといえる。 暗号アルゴリズム自体ではなく、鍵生成ロジックやアドレス設計、運用プロセスに潜む弱点が現実の攻撃ベクトルになることが、あらためて浮き彫りになった。
今回のポイントは、「高度な外部攻撃」だけでなく、取引所側のセキュリティ管理の不備が公式に認められている点にある。個人鍵は本来オンチェーン情報から推定されることはないが、アドレス管理やトランザクション運用に偏りや規則性がある場合、攻撃者に悪用されるリスクが生じる可能性がある。その意味で、ブロックチェーンの安全性はプロトコルだけでは完結せず、アプリケーション層・運用層の実装クオリティに強く依存している。
ソラナは高スループットと低コストを強みに、多数のトークンとアプリケーションを抱えるエコシステムへ成長しているが、その分、取引所やウォレット事業者側には「高速チェーン前提の運用リスク管理」が求められる。 高頻度・高額のトランザクションが飛び交う環境では、異常検知の遅れがそのまま被害額の増大につながるため、今回のように異常出金直後に入出金停止とシステム点検を行った判断は、一つのベンチマークになる。
ユーザー資産約386億ウォンを自社保有資産で全額補償し、企業側の損失として約59億ウォンを負担したことは、短期的には「ユーザー保護」を打ち出すメッセージとして機能する。 一方で、どこまでを事業者がカバーし、どこから先をユーザーのリスクとみなすのかという線引きは、今後の規制設計や業界標準にも直結する論点だ。韓国当局がラザルスグループの関与を含めて広く調査していることから、国際的なサイバー犯罪対策の文脈でも注目される事案になっている。
長期的に見ると、このインシデントは「中央集権型取引所に資産を集中させる構造リスク」と「高度な鍵管理技術・監査技術の必要性」を同時に突き付けている。 MPCウォレットやHSM、マルチシグ、鍵分割保管などの技術はすでに存在するが、それらをどこまで標準化し、どこまでユーザーに開示するかは、まだ各社の裁量に委ねられている部分が大きい。「どの取引所が安全か」よりも、「どんな設計思想と運用なら、自分が納得してリスクを取れるか」を読者と一緒に考えていきたい。
【用語解説】
サイバー侵害事故
情報システムやネットワークが不正アクセスやマルウェアなどにより攻撃を受け、データや資産の窃取・改ざん・流出などの被害が発生する事件の総称である。
ホットウォレット
インターネットに接続された状態で運用される暗号資産ウォレットであり、入出金やトレードに即時対応できる一方、外部からの攻撃対象になりやすいという特徴を持つ。
個人鍵(秘密鍵)
ブロックチェーン上のウォレットアドレスとその資産にアクセスし、送金などのトランザクションに署名するための秘密情報である。漏洩すると第三者が自由に資産を移動できるため、厳格な管理が求められる。
ソラナ(Solana)
高い処理速度と低い手数料を特徴とするパブリックブロックチェーンであり、多数のトークンやDeFi、NFT関連プロジェクトが展開されているエコシステムである。
凍結措置
不正流出が疑われる資産やアドレスに対して、ブロックチェーン上または取引所内で資産移動や出金を停止し、犯人による換金・資金洗浄を防ぐために行う対応である。
再発防止策
同種のインシデントが起こらないようにするための技術的・組織的な改善計画および実行内容の総称であり、システム改修、鍵管理体制の見直し、監査強化、教育・訓練などを含む。
【参考リンク】
アップビット(Upbit)公式サイト(外部)
韓国発の暗号資産取引所で、ソラナを含む多様な暗号資産の売買と入出金サービスを提供している。
ドゥナム(Dunamu)公式サイト(外部)
アップビットを運営する韓国企業で、ブロックチェーンやデジタル資産関連の金融サービスを複数展開している。
Solana公式サイト(外部)
高スループット・低手数料を特徴とするレイヤー1ブロックチェーンで、ネットワーク仕様やエコシステム情報を公開している。
【参考動画】
【参考記事】
Upbit Reveals 5.9B-Won Corporate Loss in Latest Hack, Fully Reimburses Users(外部)
アップビットが合計約445億ウォンの被害のうち、企業損失59億ウォンとユーザー損失386億ウォンを公表し、ユーザー分を全額補償したこと、約23億ウォン相当の資産を凍結したこと、異常検知後に入出金停止と調査を行った経緯を伝えている。
Upbit Suffers 54 Billion KRW Hack Suspected to Involve …(外部)
ソラナ関連トークンを中心に約54億ウォン規模の不正流出が発生したとし、ホットウォレットの鍵管理やネットワーク脆弱性、ラザルスグループ関与の疑い、市場への影響と再発防止の必要性を解説している。
Upbit Suffers $36M Solana Hot-Wallet Hack(外部)
アップビットのソラナ系ホットウォレットから約3,600万ドルが流出し、複数トークンが短時間に不正送金されたこと、入出金停止とフォレンジック調査の開始、ホットウォレット運用リスクの論点を整理している。
Upbit Uncovers Wallet Vulnerability After $30M Hack(外部)
ホットウォレット侵害後、アップビットがウォレットの脆弱性を認め、侵入がホットウォレットに限定されたことや、ソラナ関連資産が複数同時に流出した経緯、インフラ再設計の必要性を指摘している。
The November 2025 Upbit Breach and the Industrialization …(外部)
2025年11月のアップビット侵害を事例に、ソラナホットウォレットへの侵入経路、異常検知やコールドウォレットへの退避、署名モジュールのリスクなどを分析し、取引所インフラの工業化とセキュリティ標準化の必要性を論じている。
South Korea Suspects North Korea-Linked Lazarus Behind …(外部)
韓国当局が約3,600万ドル規模のアップビットハッキングについて、過去事例との共通点から北朝鮮ラザルスグループ関与を疑っていること、攻撃手口や捜査の方向性、今後の規制強化の可能性をまとめている。
【編集部後記】
今回のアップビットのインシデントは、「どの取引所が安全か」というランキングではなく、「自分の資産をどんな前提で預けているのか」を一度立ち止まって見直すきっかけになる出来事だと感じている。 ホットウォレットとコールドウォレットの違い、個人鍵の扱い方、異常検知から入出金停止までの流れなど、仕組みを少し知るだけでも見える景色が変わってくる。
innovaTopiaとして何かを「教える」というより、同じテーブルで未来のインフラを眺めながら、「自分ならどこまでのリスクなら受け入れられるか」を一緒に考えていけたらうれしい。この記事が、その最初の対話のきっかけになれば幸いです。
