L’Autorité de supervision financière (FSS) de Corée du Sud a envoyé une lettre d’avis d’inspection à Dunamu, l’opérateur de la plateforme d’échange crypto Upbit, au sujet du piratage de 36 millions de dollars survenu en novembre 2025, a rapporté dimanche le média local Yonhap News. La lettre marque le début officiel d’une procédure de sanctions par les autorités financières et donne à Dunamu la possibilité de répondre aux conclusions de l’inspection avant que le régulateur n’informe l’entreprise des sanctions proposées. La FSS examine si l’échange a enfreint la loi Virtual Asset User Protection Act en lien avec la faille et la manière dont l’incident a été géré.
Upbit retarde l’annonce du piratage pour 54 minutes de brèche
La brèche a duré environ 54 minutes, en commençant à 4 h 42 (KST) le 27 novembre, mais Upbit n’a annoncé le piratage qu’à la fin de la journée, après un événement lié à une fusion impliquant le géant de l’Internet Naver Financial. Upbit a fait l’objet de critiques pour avoir retardé l’annonce de l’exploitation de 36 millions de dollars, selon Yonhap News. L’échange a gelé environ 2,3 milliards de won (1,5 million de dollars) de fonds dans une déclaration publiée à la suite de l’exploitation de novembre.
La FSS examine une violation de la Virtual Asset User Protection Act
Le régulateur financier examine si l’échange a enfreint la Virtual Asset User Protection Act, qui ne prévoit aucune disposition de sanctions directe liée aux cyberattaques ou aux piratages informatiques. Les autorités sud-coréennes prévoient de combler ce vide réglementaire en ajoutant des dispositions sur les sanctions et les compensations en cas de piratage et de défaillances de systèmes informatiques à la deuxième phase de la Digital Asset Basic Act, selon le rapport.
Upbit rembourse les utilisateurs et lance un système de traçage onchain
Upbit a déclaré qu’il rembourserait intégralement les clients concernés en utilisant ses propres actifs du bilan. L’échange a lancé une refonte de l’architecture de son portefeuille crypto pour traiter d’éventuelles vulnérabilités après l’exploitation, et a migré tous les actifs depuis les portefeuilles concernés. En décembre 2025, Upbit a indiqué avoir développé un service de traçage automatique onchain, le Onchain AI Tracer System, afin de suivre le chemin des fonds volés et d’aider aux efforts potentiels de recouvrement. Upbit se classe troisième dans les classements des échanges crypto spot de CoinMarketCap, sur la base de scores incluant le trafic, la liquidité et les volumes de trading.
FAQ
Quelle action la FSS de Corée du Sud a-t-elle prise contre Dunamu ?
La Financial Supervisory Service a envoyé une lettre d’avis d’inspection à Dunamu, l’opérateur d’Upbit, marquant le début officiel d’une procédure de sanctions liée au piratage de 36 millions de dollars survenu en novembre 2025.
Pourquoi Upbit a-t-elle été critiquée après le piratage de novembre ?
Upbit a retardé l’annonce de l’exploitation de 36 millions de dollars, qui a duré 54 minutes à partir de 4 h 42 (KST) le 27 novembre, jusqu’à la fin de la journée après la conclusion d’un événement lié à une fusion impliquant Naver Financial.
Comment Upbit a-t-elle répondu à la brèche de 36 millions de dollars ?
Upbit a gelé environ 2,3 milliards de won (1,5 million de dollars) de fonds, a promis un remboursement intégral en utilisant ses propres actifs du bilan, a refondu l’architecture de son portefeuille et a développé le Onchain AI Tracer System en décembre 2025 pour tracer les fonds volés.