Upbit, plus grande plateforme crypto sud coréenne, vient d’annoncer un nouveau hack majeur. Pas moins de 37 millions de dollars basés sur Solana ont été siphonnés depuis un « hot wallet » de l’exchange. L’incident relance le débat sur la sécurité des bourses centralisées et sur leur gestion du risque pour les utilisateurs.
Un hack ciblé et gel immédiat des retraits
Upbit a détecté des retraits « anormaux » dans la nuit du 27 novembre. Les fonds ont été drainés depuis un portefeuille connecté au réseau Solana, puis envoyés vers une adresse externe encore non identifiée. Les estimations évoquent environ 54 milliards de wons, soit près de 37 millions de dollars.
Les tokens visés sont issus de l’écosystème Solana. On y retrouve du SOL, USDC, BONK, JUP, RAY, ORCA, PYTH, mais aussi plusieurs memecoins très spéculatifs. L’attaque rappelle à quel point les « hot wallets », pratiques pour la liquidité, restent une cible idéale pour les pirates.
A l’inverse d’un « cold wallet » physique, un portefeuille « chaud » est en réalité un portefeuille logiciel, immatériel. Il est par définition plus fragile qu’un portefeuille matériel, exigeant une signature mécanique sur l’appareil.
Upbit(@Official_Upbit) has been hacked — 54B KRW (~36.8M USD) in assets on #Solana have been transferred to unknown wallets.https://t.co/plbmBz2G4Nhttps://t.co/YOHoqDVfqa pic.twitter.com/DM5BxSTtXA
— Lookonchain (@lookonchain) November 27, 2025
En réaction, Upbit a rapidement suspendu les dépôts, les retraits et le staking Solana, le temps de mener un audit complet de son infrastructure. L’exchange affirme avoir transféré le reste des fonds vers des « cold wallets » plus sécurisés.
Il coopère avec plusieurs projets et sociétés d’analyse onchain pour tenter de geler une partie des actifs volés. Les premiers rapports d’enquêtes signalent des avoirs déjà gelés sur certains tokens. Mais une part importante des fonds reste encore en circulation.
L’affaire intervient alors que la Corée du Sud vient de renforcer la protection des utilisateurs via la Virtual Asset User Protection Act, qui impose des procédures strictes en cas d’incident majeur.
Le pays essaie de s’ouvrir au web 3, mais ce genre d’incident jette un froid. D’autant plus que son voisin et ennemi héréditaire, la Corée du Nord possède parmi les hackers les plus déterminés et dangereux du cyberespace.
Un test de confiance pour Upbit, Solana et la régulation coréenne
Face aux clients, le discours d’Upbit se veut rassurant. La plateforme promet de couvrir 100 % des pertes avec ses propres réserves. Les utilisateurs ne devraient donc pas être impactés directement par l’attaque. C’est essentiel pour préserver la confiance sur un marché où Upbit concentre une grande part des volumes.
Sa place de leader coréen est en jeu. L’exchange avait déjà subi un hack majeur en 2019, portant sur 342 000 ETH. Il avait alors indemnisé les clients et revu ses procédures de sécurité. Visiblement, des angles morts restaient exploitables par des pirates.
Le retour d’un incident de cette ampleur montre cependant que le risque opérationnel zéro n’existe pas. Sur le marché, la réaction reste contenue. Plusieurs tokens Solana affectés par le hack, dont BONK ou TRUMP, n’ont que peu corrigé.
Les traders ont compris que le défaut provient de l’infrastructure de l’exchange, plus qu’un défaut fondamental de jetons en eux-mêmes. Ainsi, il n’y a pas de raison apparente de surréagir, notamment en les vendant.
Certains altcoins ont même étrangement profité de la situation. Comme le pointe l’analyste coréen Ki Young Ju, plusieurs altcoins se sont appréciés suite à l’évènement. D’après lui, la pause des retraits et dépôts empêche de fait les arbitrageurs d’opérer normalement.
Upbit got hacked and paused withdrawals, but Koreans are pumping alts since arbitrage bots are no longer running. pic.twitter.com/Y1AnRDqrgz
— Ki Young Ju (@ki_young_ju) November 27, 2025
Ces entités qui exploitent les différences de prix entre 2 plateformes ont en effet une besoin impératif d’opérer de nombreux mouvements entrants comme sortants, pour exploiter leur stratégie d’arbitrage. Il semblerait donc que les particuliers en profitent et que le marché soit allégé par l’absence d’acteurs sophistiqués qui impactent les prix…
Pour les régulateurs coréens, ce piratage tombe à un moment sensible. Le groupe Upbit discute d’un rapprochement majeur avec le géant Naver Financial. Cet épisode pourrait pousser les autorités à exiger des garanties supplémentaires.
Cet épisode rappelle aussi la nécessité des bonnes pratiques d’auto conservation sur un hot wallet. C’est aussi le rappel que, malgré leur aspect pratique, les plateformes centralisées sont elles aussi soumises à des risques.
Laisser des montants importants sur un exchange, même réputé, revient toujours à déléguer la garde de ses clés à une cible de choix pour les hackers. Plus de peur que de mal ici pour eux, étant donné qu’Upbit va renflouer les caisses avec ses fonds propres.
Sur le même sujet :
- Pourquoi WLFI révèle le vrai danger des cryptos politisées en 2025
- Bitcoin en zone discount : un rebond vers 96 000 $… ou un piège avant 80 000 ?
- S&P Global abaisse la note de stabilité de Tether au maximum
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
