L’un des plus grands exchanges de Corée du Sud, Upbit, fait face à un nouveau scandale de sécurité. Dans la nuit du 27 novembre, la plateforme a détecté une série de retraits anormaux sur un portefeuille chaud lié au réseau Solana. Le montant total détourné atteint environ 54 milliards de wons, soit près de 37 millions de dollars, et Upbit a réagi en suspendant les dépôts et retraits tout en promettant de protéger les fonds des clients.
Que s’est-il passé sur Upbit et pourquoi les retraits ont-ils été suspendus ?
🇰🇷 Upbit, le plus grand exchange crypto de Corée du Sud, a été piraté pour 37 millions de dollars.
540 milliards de wons coréens de retrait anormaux de cryptomonnaies ont ete identifiés.
L'exchange a suspendu les retraits et les dépôts.
Il a transféré tous ses actifs dans un… pic.twitter.com/1wbwIHO9Qd— Goku 🗞 (@Crypto__Goku) November 27, 2025
Selon le communiqué de la plateforme, l’incident commence peu avant l’aube, vers 4 h 42 du matin à Séoul. Les équipes techniques repèrent alors un flux inhabituel de tokens Solana quittant un portefeuille interne pour rejoindre une adresse externe inconnue. L’enquête interne conclut rapidement à un accès non autorisé au hot wallet, ce qui pousse l’exchange à enclencher en urgence son plan de gestion de crise.
Dès la détection de ces retraits suspects, Upbit décide de bloquer les dépôts et retraits pour les actifs concernés, puis d’élargir la suspension par prudence. La société transfère le reste des fonds vers des portefeuilles froids, hors ligne, afin de limiter tout nouveau mouvement malveillant. Dans le même temps, elle annonce coopérer avec les autorités sud-coréennes et les sociétés spécialisées en cybersécurité pour suivre la trace des actifs volés sur la blockchain Solana.
Quels tokens du réseau Solana ont été touchés par le piratage d’Upbit ?
Le piratage ne concerne pas l’ensemble des réserves d’Upbit, mais une sélection de tokens liés à l’écosystème Solana. Les premiers rapports évoquent un panier d’actifs variés, comprenant du SOL, le stablecoin USDC, des projets d’infrastructure comme RENDER ou PYTH, ainsi qu’une série de memecoins et de tokens DeFi. Parmi eux, plusieurs noms ressortent, comme BONK, JUP, TRUMP ou encore des tokens plus confidentiels listés uniquement sur quelques plateformes asiatiques.
Les pirates auraient regroupé ces fonds sur une adresse principale avant de commencer à les fragmenter vers d’autres portefeuilles. Ce schéma classique complique le travail d’enquête, même si les mouvements restent visibles publiquement sur la blockchain. Pour l’instant, l’incident pèse surtout sur le sentiment autour des tokens les plus spéculatifs de l’écosystème Solana. En revanche, la réaction du marché reste relativement contenue sur SOL lui-même, ce qui montre que les investisseurs distinguent le risque lié à l’exchange du risque propre au protocole.
Comment Upbit promet-il d’indemniser ses utilisateurs après ce nouveau hack ?
Très vite, Upbit publie un message à destination de ses clients pour tenter de limiter la panique. La société explique avoir quantifié l’ampleur du détournement et s’engage à couvrir l’intégralité de la perte avec ses propres fonds. Les utilisateurs ne devraient donc pas subir de décote sur leurs soldes en interne. Cette promesse rappelle la gestion de la crise de 2019, lorsque l’exchange avait déjà remboursé un vol massif d’Ether sur un autre portefeuille chaud.
En parallèle, l’exchange lance un vaste audit de son système de dépôts et retraits. Les équipes revoient les procédures d’accès aux hot wallets, les limites de retrait et les systèmes d’alerte mis en place. Upbit indique qu’il ne rouvrira les dépôts et retraits qu’une fois ces contrôles achevés et les nouvelles mesures de sécurité déployées. Pendant cette période, les utilisateurs peuvent encore trader une partie de leurs actifs sur la plateforme, mais ils doivent patienter pour tout mouvement on-chain.
Que révèle ce piratage sur la sécurité des exchanges et le marché crypto ?
Ce nouvel incident rappelle une réalité que le secteur connaît bien. Les exchanges centralisés restent des cibles privilégiées pour les pirates, en particulier autour des portefeuilles chauds. Ces adresses connectées en permanence au réseau permettent de traiter rapidement les retraits, mais elles exposent aussi les plateformes à un risque opérationnel plus élevé. Dès qu’une faille apparaît, les fonds peuvent partir en quelques secondes vers des adresses difficiles à récupérer.
L’affaire Upbit intervient, en plus, dans un contexte déjà tendu. Le marché a essuyé plusieurs hacks majeurs ces dernières années, sur des protocoles DeFi comme sur des plateformes centralisées. Chaque épisode fragilise un peu plus la confiance des utilisateurs et pousse les régulateurs à resserrer l’étau. Dans le même temps, ces crises accélèrent l’adoption de meilleures pratiques de sécurité, comme la montée en puissance du cold storage, la segmentation des fonds et l’usage d’outils d’analyse on-chain pour suivre les flux suspects.
Pour les investisseurs, ce hack constitue donc un rappel brutal. La gestion du risque ne se limite pas au choix des tokens ou au timing d’achat. Elle passe aussi par la sélection des plateformes et, de plus en plus, par une réflexion sur la garde des actifs. La manière dont Upbit tiendra sa promesse d’indemnisation et rétablira ses services dans les prochaines semaines pèsera lourd sur la perception du marché, en Corée du Sud comme à l’international.
