Згідно з повідомленнями, влада Південної Кореї вважає, що північнокорейське угруповання Lazarus здійснило злам Upbit, а складні токени на базі Solana швидко конвертуються в Ethereum через 185 гаманців протягом кількох годин.
Порушення сталося в той момент, коли материнська компанія Upbit, Dunamu, оголосила про знакову угоду про злиття з Naver на суму 10,3 млрд $. Збіг обставин посилив невизначеність для обох фірм на тлі поточних розслідувань і регуляторного тиску.
Влада підозрює у причетності до Lazarus Північну Корею
Влада розслідує злам Upbit на суму 44,5 млрд корейських вон (30 млн $), як імовірну операцію північнокорейського угруповання Lazarus. Під час атаки було повторно використано схему злому гарячого гаманця зразка 2019 року, а стрибки та змішування активів свідчать про навмисне відмивання коштів. Представники фінансових регуляторів і Korea Internet & Security Agency (KISA) відвідали штаб-квартиру Dunamu та ініціювали термінові перевірки на місці для оцінки збитків і недоліків у системі безпеки.
Порушення безпеки Upbit виявило надзвичайно передові методи міжмережевого відмивання грошей. Ончейн-дані, проаналізовані 28 листопада, показали, що зловмисник обміняв 24 токени на базі Solana на WSOL (Wrapped Solana) і SOL, перш ніж розподілити кошти по 185 гаманцях. Зловмисник швидко перевів викрадені активи між мережами та конвертував їх в ETH, накопичивши понад 1,6 млн $ після виведення коштів з гарячого гаманця Upbit.
Учасники ринку відзначили складність операції. Один з аналітиків, який відстежував рух коштів у режимі реального часу, зауважив, що активність з’єднання через Allbridge створила арбітражні розриви через низьку ліквідність пулів. Кожен переказ від 200 000 $ до 300 000 $ залишав чіткі сліди для тих, хто уважно стежить за потоками блокчейну.
Поточні штрафні санкції ускладнюють майбутнє
Злам додає Dunamu поточних регуляторних проблем. Раніше в листопаді підрозділ фінансової розвідки (FIU) при Комісії з фінансових послуг Кореї наклав рекордний штраф у розмірі 35,2 млрд KRW (26,5 млн $) на оператора біржі за порушення вимог щодо звітності та використання визначеної інформації про фінансові операції. Це найсуворіше покарання, яке FIU коли-небудь застосовував до криптофірми.
Ці порушення включали недотримання належної обачності щодо клієнтів у 5,3 млн випадків, неблокування 3,3 млн несанкціонованих транзакцій і 15 неповідомлених підозрілих дій. Окрім штрафу, регулятори наклали трьохмісячне часткове призупинення діяльності та винесли догану дев’яти керівникам. Dunamu оскаржила призупинення, судовий розгляд призначено на наступний тиждень.
Штрафні санкції заморозили продовження ліцензії постачальника послуг віртуальних активів (VASP) більш ніж на рік. Усі основні корейські біржі з торгівлі у вонах, включно з Upbit, зараз працюють на продовжених ліцензіях, поки Dunamu чекає на результат своєї справи. Відповідно до корейського законодавства, звичайний трирічний процес поновлення призупинено до вирішення санкцій. Цей глухий кут впливає на весь корейський криптовалютний сектор.
Галузеві експерти зазначають, що потенційне призупинення діяльності може заблокувати Dunamu можливість самостійно братися за нові проєкти. Однак злиття з Naver може запропонувати шлях вперед. Завдяки придбанню Naver, Dunamu може отримати доступ до нових ринків, незважаючи на прямі регуляторні перешкоди.
Однак хакерська атака ускладнює ситуацію. Якщо внутрішні недоліки буде підтверджено, Dunamu може зіткнутися з додатковими штрафними санкціями. Такі санкції можуть ще більше ускладнити поновлення ліцензії VASP. І навпаки, якщо буде підтверджено причетність Lazarus, Upbit може отримати часткове звільнення, як це було після нападу шість років тому. У тій справі висновки були зроблені лише через п’ять років. Подібні терміни можуть затримати регуляторні рішення і цього разу.
Влада переглядає можливі недоліки внутрішнього контролю. Dunamu тимчасово призупинила всі депозити та зняття коштів на Upbit, ініціювала внутрішні перевірки безпеки та пообіцяла співпрацювати з аналітичними фірмами та правоохоронними органами для заморожування викрадених активів. Компанія також зобов’язалася повністю відшкодувати клієнтам їхні збитки.
Об’єднання націлене на фінансову інфраструктуру нового покоління, але стикається з перешкодами
Оголошення про злиття — в той самий день, що і хакерська атака на Upbit — зараз викликає більший скептицизм. На пресконференції 27 листопада в штаб-квартирі Naver в Сонгнамі керівники окреслили плани об’єднати компанії в рамках угоди з виплатою акціями на суму 10,3 млрд $. У рамках транзакції буде випущено 87,56 млн нових акцій Naver, і вона має на меті досягнення трьох основних цілей.
По-перше, нова компанія має намір розробити фінансову інфраструктуру наступного покоління для диверсифікації доходів за межі біржових операцій. По-друге, вона планує задовольнити нові потреби в оплаті шляхом випуску та обігу стейблкойна, забезпеченого KRW, для місцевих і міжнародних розрахунків.По-третє, організація буде прагнути до глобальної експансії шляхом об’єднання досвіду Dunamu в галузі блокчейну з широкою азійською базою користувачів Naver.
Об’єднана фірма сподівається використовувати як блокчейн, так і технологію Web3, а також штучний інтелект. Значний охоплення платформи Naver, включно з Line Messenger, може сприяти швидкому міжнародному зростанню, чого більшість блокчейн-стартапів насилу досягають. Керівники також підняли питання про можливість лістингу на американській Nasdaq, але лише за умови, що буде доведено акціонерну вартість.
Хакерська атака знову ж таки вносить нові ускладнення. Регулятори можуть прискіпливіше вивчити заходи безпеки Dunamu в рамках перегляду злиття. Ситуація також викликає занепокоєння щодо того, чи може придбання Naver відбутися на тлі активних кримінальних і регуляторних розслідувань. Інші ринкові зміни, такі як нещодавнє придбання Binance біржі Gopax, ще більше формують регуляторний ландшафт.
Якщо справу Dunamu щодо поновлення ліцензії VASP буде вирішено, перевірки для всіх платформ можуть відновитися, що потенційно покладе край глухому куту, який загальмував розвиток галузі більш ніж на рік. Результати судових розглядів і розслідувань після хакерської атаки можуть визначити, чи відбудеться злиття гладко, чи зіткнеться з затримками та реструктуризацією.
