Sørkoreanske myndigheter mener at Nord-Koreas Lazarus-gruppe står bak Upbit-hacket, mens de sofistikerte Solana-baserte tokenene raskt konverteres til Ethereum på tvers av 185 lommebøker innen timer.
Bruddet skjedde samtidig som Dunamu, Upbits morselskap, kunngjorde en milepæl på $ 10,3 milliarder fusjon med Naver. Tilfeldigheten har økt usikkerheten for begge selskapene midt i pågående etterforskninger og regulatorisk press.
Myndigheter mistenker nordkoreansk-støttede Lazarus
Myndighetene etterforsker de 44,5 milliarder wonene ($ 30 millioner) Upbit-hacket som en sannsynlig operasjon av Nord-Koreas Lazarus-gruppe. Angrepet gjenbrukte et brudd på varm-lommebok fra 2019, med hopping og miksing som tyder på bevisst hvitvasking. Finansregulatorer og Korea Internet & Security Agency (KISA) har besøkt Dunamus hovedkontor og iverksatt nødinspeksjoner på stedet for å vurdere skadene og sikkerhetssvikten.
Sikkerhetsbruddet på Upbit avslørte svært avanserte kryss-kjede hvitvaskingsteknikker. On-chain data analysert 28. november viste at angriperen byttet 24 Solana-baserte tokens for WSOL (Wrapped Solana) og SOL før de spredte midlene over 185 lommebøker. Angriperen broet raskt stjålne aktiva over kjeder og konverterte dem til ETH, og samlet inn over $ 1,6 millioner etter å ha tappet Upbits varm-lommebok.
Markedsobservatører la merke til operasjonens raffinement. En analytiker som sporer fondets bevegelser i sanntid la merke til at broaktivitet via Allbridge skapte arbitragehull på grunn av tynne likviditetsbassenger. Hver overføring på $ 200 000 til $ 300 000 etterlot tydelige spor for de som følger blokkjedeflowene nøye.
Pågående sanksjoner kompliserer fremtiden
Hacket legger til Dunamus pågående regulatoriske problemer. Tidligere i november, påla Financial Intelligence Unit (FIU) under Koreas Financial Services Commission en rekordstor bot på 35,2 milliarder KRW ($ 26,5 millioner) til børsoperatøren for å ha brutt kravene om rapportering og bruk av spesifisert finansiell transaksjonsinformasjon. Dette er den tyngste straffen FIU har gitt til et kryptofirma.
Disse bruddene inkluderte manglende gjennomføring av nødvendige kundetiltak 5,3 millioner ganger, manglende blokkering av 3,3 millioner uautoriserte transaksjoner, og 15 uanmeldte mistenkelige aktiviteter. Utover bota, påla regulatorene en tre måneders delvis forretningsstans og irettesatte ni ledere. Dunamu har anket suspendasjonen, med den påfølgende rettssaken planlagt til neste uke.
Straffene har frosset fornyelser av lisens for virtuell aktiva-tjenestetilbyder (VASP) i over et år. Alle store koreanske won-handelsbørser, inkludert Upbit, opererer nå på forlengede lisenser mens Dunamu venter på utfallet av sin sak. Under koreansk lov, forblir den vanlige tre-års fornyelsesprosessen på pause til sanksjonene er løst. Dødvannet påvirker hele den koreanske kryptovalutasektoren.
Bransjeeksperter bemerker at den potensielle forretningsstansen kan hindre Dunamu fra å uavhengig gå inn i nye ventures. Imidlertid kan fusjonen med Naver tilby en vei videre. Gjennom Navers oppkjøp kan Dunamu være i stand til å få tilgang til nye markeder til tross for direkte regulatoriske hindringer.
Imidlertid kompliserer hacket situasjonen. Hvis interne feil bekreftes, kan Dunamu stå overfor ytterligere straffer. Slike sanksjoner kan gjøre det enda vanskeligere å fornye VASP-lisensen. Omvendt, hvis Lazarus’ involvering bekreftes, kan Upbit få en delvis unntak, slik den gjorde etter angrepet for seks år siden. Den saken ga konklusjoner først etter fem år. En lignende tidslinje kan også forsinke regulatoriske dommer denne gangen.
Myndighetene vurderer mulige interne kontrollsvikt. Dunamu stanset midlertidig alle innskudd og uttak på Upbit, iverksatte interne sikkerhetssjekker og lovet å samarbeide med analysefirmaer og rettshåndhevelse for å fryse stjålne aktiva. Selskapet forpliktet seg også til å fullt ut tilbakebetale kundene for tapene deres.
Sammenslåing sikter mot neste generasjons finansinfrastruktur men møter hindringer
Kunngjøringen av fusjonen—på samme dag som Upbit-hacket—møter nå økt skepsis. På en pressekonferanse 27. november på Navers hovedkontor i Seongnam, skisserte ledere planer om å kombinere selskapene i en aksjehandel verdt $ 10,3 milliarder. Transaksjonen vil utstede 87,56 millioner nye Naver-aksjer og har som mål å oppnå tre hovedmål.
Først har det nye selskapet til hensikt å designe neste generasjon finansiell infrastruktur for å diversifisere inntektene utover børsoperasjoner. For det andre planlegger det å imøtekomme nye betalingsbehov ved å utstede og sirkulere en KRW-støttet stablecoin for lokale og internasjonale oppgjør. For det tredje vil enheten forfølge global ekspansjon ved å kombinere Dunamus blokkjedeekspertise med Navers brede asiatiske brukerbase.
Det sammenslåtte selskapet håper å dra nytte av både blokkjede- og Web3-teknologi, sammen med kunstig intelligens. Navers betydelige plattformdekning, inkludert Line Messenger, kan fremme rask internasjonal vekst, noe de fleste blokkjede-startups sliter med å oppnå. Ledere reiste også muligheten for å søke en amerikansk Nasdaq-notering, men bare hvis aksjonærverdien kan bevises.
Hacket, igjen, introduserer nye komplikasjoner. Regulatorer kan nå granske Dunamus sikkerhetstiltak nærmere som en del av fusjonsvurderingen. Situasjonen øker også bekymringen for hvorvidt Navers oppkjøp kan fortsette midt i aktive kriminelle og regulatoriske undersøkelser. Andre markedsendringer—som Binances nylige oppkjøp av børsen Gopax—former ytterligere det regulatoriske landskapet.
Hvis Dunamus sak for fornyelse av VASP-lisens blir løst, kan vurderinger for alle plattformer gjenopptas, noe som potensielt kan avslutte stillstanden som har bremset industrien i over et år. Utfallet av rettssaker og etterforskninger etter hacket kan avgjøre om sammenslåingen går glatt eller møter forsinkelser og restrukturering.
