Etelä-Korean viranomaiset uskovat, että Pohjois-Korean Lazarus-ryhmä toteutti Upbit-murron, kun taas kehittyneet Solana-pohjaiset tokenit muunnetaan nopeasti Ethereumiksi 185 lompakon kautta tunneissa.
Murto tapahtui, kun Dunamu, Upbitin emoyhtiö, ilmoitti merkittävästä 10,3 miljardin dollarin fuusiosta Naverin kanssa. Sattuma on lisännyt epävarmuutta molemmille yrityksille jatkuvien tutkimusten ja sääntelypaineen keskellä.
Viranomaiset epäilevät North Korea-backed Lazarus
Viranomaiset tutkivat 44,5 miljardin wonin (30 miljoonan dollarin) Upbit-murtoa, joka vaikuttaa Pohjois-Korean Lazarus-ryhmän operaatiolta. Hyökkäys käytti uudelleen 2019-tyylistä hot-wallet-murtoa, ja jäljitettävä toiminta viittaa harkittuun rahanpesuun. Rahoitusviranomaiset ja Korean Internet & Security Agency (KISA) ovat käyneet Dunamun pääkonttorissa ja aloittaneet hätätilatarkastukset arvioidakseen vahinkoja ja turvallisuuspuutteita.
Upbitin turvallisuusmurto paljasti erittäin kehittyneitä ketjujen välisiä rahanpesutekniikoita. On-chain-data, jota analysoitiin 28. marraskuuta, osoitti hyökkääjän vaihtavan 24 Solana-pohjaista tokenia WSOL:ksi (Wrapped Solana) ja SOL:ksi ennen kuin varat hajautettiin 185 lompakkoon. Hyökkääjä bridaasi varastetut omaisuuserät nopeasti ketjujen välillä ja muunsi ne ETH:ksi keräten yli 1,6 miljoonaa dollaria tyhjennettyään Upbitin hot walletin.
Markkinatarkkailijat huomasivat operaation kehittyneisyyden. Yksi analyytikko seuraten varojen liikkeitä reaaliajassa huomautti, että Allbridgen kautta tapahtuva bridaus loi arbitraasimahdollisuuksia ohuissa likviditeettipoolseissa. Kunkin 200 000 dollarin ja 300 000 dollarin siirto jätti selviä jälkiä niille, jotka seuraavat lohkoketjun liikkeitä tarkasti.
Jatkuvat rangaistukset mutkistavat tulevaisuutta
Murto lisää Dunamun sääntelyongelmia. Aikaisemmin marraskuussa Korean Financial Services Commissionin alainen Financial Intelligence Unit (FIU) antoi ennätyksellisen 35,2 miljardin KRW:n sakon (26,5 miljoonaa dollaria) pörssioperaattorille taloudellisten transaktioiden tiedoista ilmoittamiseen ja käyttämiseen liittyvien vaatimusten rikkomisesta. Tällaiset tapaukset ovat raskaimpia sanktioita, joita FIU on antanut kryptoyritykselle.
Nämä rikkomukset sisälsivät vaaditun asiakastuntemuksen laiminlyönnin 5,3 miljoonaa kertaa, 3,3 miljoonan luvattoman transaktion estämättä jättämisen ja 15 ilmoittamattoman epäilyttävän toiminnan. Sakon lisäksi sääntelijät määräsivät kolmen kuukauden osittaisen liiketoimintakiellon ja nuhtelivat yhdeksää johtajaa. Dunamu on valittanut keskeytyksestä, ja seuraava oikeudenkäynti on aikataulutettu ensi viikkoon.
Seuraamukset ovat jäädyttäneet Virtual Asset Service Provider (VASP) -lisenssien uusimiset yli vuodeksi. Kaikki suuret Korean woniin perustuvat kaupankäyntipörssit, mukaan lukien Upbit, toimivat nyt pidennetyillä lisensseillä, kun Dunamu odottaa tapauksensa ratkaisua. Korean lain mukaan tavanomainen kolmen vuoden uusimisprosessi on keskeytetty, kunnes sanktiot on ratkaistu. Pattitilanne vaikuttaa koko Korean kryptovaluuttasektoriin.
Toimialan asiantuntijat huomauttavat, että mahdollinen liiketoimintakielto saattaa estää Dunamua itsenäisesti aloittamasta uusia hankkeita. Naverin kanssa tehty yritysosto voi kuitenkin tarjota uuden suunnan. Naverin hankinnan avulla Dunamu saattaa päästä uusille markkinoille, vaikka suorat sääntelyesteet olisivat olemassa.
Murtotilanne kuitenkin mutkistaa tilannetta. Jos sisäiset virheet vahvistetaan, Dunamu saattaisi kohdata lisäsanktioita. Tällaiset rangaistukset voivat tehdä VASP-lisenssin uusimisesta entistä vaikeampaa. Toisaalta, jos Lazaruksen osallisuus vahvistetaan, Upbit voisi saada osittaisen vapautuksen, kuten tapahtui kuusi vuotta sitten tapahtuneen hyökkäyksen jälkeen. Silloin tapauksen päätelmät syntyivät vasta viiden vuoden jälkeen. Samankaltainen aikataulu voi viivästyttää sääntelytuomioita myös tällä kertaa.
Viranomaiset tarkastelevat mahdollisia sisäisten valvontamekanismien puutteita. Dunamu keskeytti väliaikaisesti kaikki talletukset ja nostot Upbitissä, käynnisti sisäiset turvallisuustarkastukset ja sitoutui yhteistyöhön analytiikkayritysten ja lainvalvontaviranomaisten kanssa varastettujen varojen jäädyttämiseksi. Yritys myös lupasi korvata asiakkaiden menetykset täysin.
Fuusion tavoitteena on seuraavan sukupolven rahoitusinfrastruktuuri, mutta kohtaa esteitä
Fuusion ilmoitus—samana päivänä kuin Upbit-murto—kohdistaa nyt lisääntynyttä skeptisyyttä. Marraskuun 27. päivän lehdistötilaisuudessa Naverin pääkonttorissa Seongnamissa johtajat esittivät suunnitelmat yhdistää yritykset 10,3 miljardin dollarin arvoisella osakevaihdolla. Kauppa tuo mukanaan 87,56 miljoonaa uutta Naverin osaketta ja tavoitteenaan kolme päämäärää.
Ensinnäkin, uusi yritys aikoo suunnitella seuraavan sukupolven rahoitusinfrastruktuuria monipuolistamaan tuloja yli pörssioperaatioiden. Toiseksi, yritys aikoo kohdata uudet maksutarpeet liikkeeseen laskemalla ja kierrättämällä KRW-tukema stablecoin paikallis- ja kansainvälisiin selvityksiin. Kolmanneksi, entiteetti pyrkii laajenemaan globaalisti yhdistämällä Dunamun lohkoketjuosaamisen Naverin laajaan aasialaiseen käyttäjäkuntaan.
Fuusioitunut yritys toivoo hyödyntävänsä sekä lohkoketju- että Web3-teknologiaa, yhdessä tekoälyn kanssa. Naverin merkittävä alustan kantama, mukaan lukien Line Messenger, voisi kiihdyttää nopeaa kansainvälistä kasvua, mikä on haastavaa useimmille lohkoketjujen startup-yrityksille. Johtajat mainitsivat myös mahdollisuuden hakea Yhdysvaltojen Nasdaq-listausta, mutta vain jos osakkeenomistajien arvo voidaan todistaa.
Murto tuo jälleen uusia komplikaatioita. Sääntelijät saattavat nyt tarkastella Dunamun turvatoimenpiteitä tarkemmin osana fuusiotarkastelua. Tilanne herättää myös huolta siitä, voiko Naverin yrityshankinta edetä aktiivisten rikos- ja sääntelytutkimusten keskellä. Markkinoiden muutokset—kuten Binancen äskettäinen Gopax-pörssin hankinta—muodostavat lisää sääntely-ympäristöä.
Jos Dunamun tapaus VASP-lisenssin uusimiseksi ratkaistaan, arvostelut kaikille alustoille voivat jatkua, mikä voisi lopettaa teollisuuden yli vuoden ajan pysäyttäneen umpikujan. Hakkeroinnin jälkeisten oikeusprosessien ja tutkintojen tulokset saattavat ratkaista sen, eteneekö fuusio sujuvasti vai kohtaako se viivästyksiä ja uudelleenjärjestelyjä.
