پلتفرم پرداخت کریپتویی UPCX پس از شناسایی دسترسی غیرمجاز به یکی از حساب‌های مدیریتی، سپرده‌گذاری و برداشت را موقتاً متوقف کرد. در این حمله، حدود ۱۸.۴ میلیون توکن UPC به ارزش تقریبی ۷۰ میلیون دلار به سرقت رفت.

تحلیلگران امنیتی Cyvers اعلام کردند که هکر با دسترسی به کیف پول ادمین و تغییر دسترسی‌های قرارداد هوشمند، توانسته تراکنش انتقال توکن را اجرا کند. دارایی‌های دزدیده‌شده هنوز به یک کیف پول منتقل نشده‌اند.

به گفته CTO شرکت Cyvers، این حمله مشابه دیگر هک‌های بزرگ سال گذشته است که در اثر ضعف در کنترل دسترسی و مجوزهای مدیریت رخ دادند؛ مسائلی که عامل بیش از ۸۰٪ از سرقت‌ها در فضای Web3 بوده‌اند.

این اولین هک بزرگ سه‌ماهه دوم سال ۲۰۲۵ است. در سه‌ماهه اول، بیش از ۱.۶ میلیارد دلار از طریق ۶۰ حمله مختلف به سرقت رفت که ۹۴٪ آن مربوط به دو حمله به Bybit و Phemex بود.