Secondo quanto riferito, le autorità sudcoreane ritengono che l'attacco hacker a Upbit sia stato effettuato dal gruppo nordcoreano Lazarus, mentre i sofisticati token basati su Solana vengono rapidamente convertiti in Ethereum su 185 portafogli nel giro di poche ore.
La violazione si è verificata mentre Dunamu, la società madre di Upbit, annunciava una fusione storica da 10,3 miliardi di dollari con Naver. La coincidenza ha aumentato l'incertezza per entrambe le aziende, a causa delle indagini in corso e della pressione normativa.
Le autorità sospettano che Lazarus sia sostenuto dalla Corea del Nord
Le autorità stanno indagando sull'attacco hacker da 44,5 miliardi di won (30 milioni di dollari) a Upbit, ipotizzando che si tratti di una probabile operazione del gruppo nordcoreano Lazarus. L'attacco ha riutilizzato una violazione di hot-wallet in stile 2019, con attività di hopping e mixing che suggeriscono un riciclaggio deliberato. Le autorità di regolamentazione finanziaria e la Korea Internet & Security Agency (KISA) hanno visitato la sede centrale di Dunamu e hanno avviato ispezioni di emergenza in loco per valutare i danni e le falle nella sicurezza.
La violazione della sicurezza di Upbit ha rivelato tecniche di riciclaggio di denaro cross-chain altamente avanzate. I dati on-chain analizzati il 28 novembre hanno mostrato che l'aggressore ha scambiato 24 token basati su Solana con WSOL (Wrapped Solana) e SOL prima di spargere i fondi su 185 wallet. L'aggressore ha rapidamente trasferito i beni rubati tra le chain e li ha convertiti in ETH, accumulando oltre 1,6 milioni di dollari dopo aver prosciugato l'hot wallet di Upbit.
Gli osservatori del mercato hanno notato la complessità dell'operazione. Un analista che monitorava i movimenti del fondo in tempo reale ha osservato che L'attività di bridging tramite Allbridge ha creato lacune di arbitraggio dovute alla scarsità di pool di liquidità. Ogni trasferimento da 200.000 a 300.000 dollari ha lasciato tracce evidenti per chi segue da vicino i flussi della blockchain.
Le sanzioni in corso complicano il futuro
L'attacco informatico si aggiunge ai problemi normativi di Dunamu. All'inizio di novembre, la Financial Intelligence Unit (FIU) della Commissione per i Servizi Finanziari coreana ha imposto una multa record di 35,2 miliardi di KRW (26,5 milioni di dollari) all'operatore di borsa per aver violato i requisiti sulla segnalazione e l'utilizzo di specifiche informazioni sulle transazioni finanziarie. Si tratta della sanzione più pesante che la FIU abbia mai imposto a un'azienda di criptovalute.
Queste violazioni includevano la mancata esecuzione della due diligence richiesta per 5,3 milioni di volte, il mancato blocco di 3,3 milioni di transazioni non autorizzate e 15 attività sospette non segnalate. Oltre alla multa, le autorità di regolamentazione hanno imposto una sospensione parziale dell'attività per tre mesi e hanno rimproverato nove dirigenti. Dunamu ha presentato ricorso contro la sospensione, con il successivo processo previsto per la prossima settimana.
Le sanzioni hanno bloccato i rinnovi delle licenze di Virtual Asset Service Provider (VASP) per oltre un anno. Tutti i principali exchange di won coreani , incluso Upbit , ora operano con licenze estese, mentre Dunamu attende l'esito del suo caso. Secondo la legge coreana, il consueto processo di rinnovo triennale rimane sospeso fino alla risoluzione delle sanzioni. L'impasse ha un impatto sull'intero settore coreano delle criptovalute.
Gli esperti del settore sottolineano che la potenziale sospensione dell'attività potrebbe impedire a Dunamu di intraprendere autonomamente nuove iniziative imprenditoriali. Tuttavia, la fusione con Naver potrebbe offrire una soluzione. Grazie all'acquisizione di Naver, Dunamu potrebbe essere in grado di accedere a nuovi mercati nonostante gli ostacoli normativi diretti.
Tuttavia, l'attacco informatico sta complicando la situazione. Se le falle interne venissero confermate, Dunamu potrebbe incorrere in ulteriori sanzioni. Tali sanzioni potrebbero rendere ancora più difficile il rinnovo della licenza VASP. Al contrario, se il coinvolgimento di Lazarus venisse confermato, Upbit potrebbe ottenere un'esenzione parziale, come è accaduto dopo l'attacco di sei anni fa . Quel caso ha prodotto conclusioni solo dopo cinque anni. Una tempistica simile potrebbe ritardare anche questa volta i giudizi normativi.
Le autorità stanno esaminando possibili carenze nei controlli interni. Dunamu ha temporaneamente sospeso tutti i depositi e i prelievi su Upbit, ha avviato controlli di sicurezza interni e si è impegnata a collaborare con le società di analisi e le forze dell'ordine per congelare i beni rubati. L'azienda si è inoltre impegnata a rimborsare integralmente i clienti per le perdite subite.
La fusione punta a un'infrastruttura finanziaria di nuova generazione, ma incontra degli ostacoli
L'annuncio della fusione, avvenuto lo stesso giorno dell'attacco hacker a Upbit, suscita ora crescente scetticismo. In una conferenza stampa del 27 novembre presso la sede centrale di Naver a Seongnam, i dirigenti hanno illustrato i piani per unire le società in un'operazione interamente azionaria del valore di 10,3 miliardi di dollari. L'operazione emetterà 87,56 milioni di nuove azioni Naver e mira a raggiungere tre obiettivi principali.
In primo luogo, la nuova società intende progettare un'infrastruttura finanziaria di nuova generazione per diversificare i ricavi oltre le operazioni di cambio. In secondo luogo, prevede di soddisfare le nuove esigenze di pagamento emettendo e facendo circolare una stablecoin supportata da KRW per i pagamenti locali e internazionali. In terzo luogo, l'entità perseguirà l'espansione globale unendo l'esperienza blockchain di Dunamu con l'ampia base di utenti asiatici di Naver.
La società nata dalla fusione spera di sfruttare sia la tecnologia blockchain che quella Web3, insieme all'intelligenza artificiale. La notevole portata della piattaforma Naver, che include Line Messenger, potrebbe alimentare una rapida crescita internazionale, un obiettivo che la maggior parte delle startup blockchain fatica a raggiungere. I dirigenti hanno anche sollevato la possibilità di quotarsi al Nasdaq statunitense, ma solo se sarà possibile dimostrare un valore per gli azionisti.
L'attacco informatico, ancora una volta, introduce nuove complicazioni. Le autorità di regolamentazione potrebbero ora esaminare più attentamente le misure di sicurezza di Dunamu nell'ambito della revisione della fusione. La situazione solleva anche dubbi sulla possibilità che l'acquisizione di Naver possa procedere, nonostante le indagini penali e normative in corso. Altri cambiamenti di mercato, come la recente acquisizione dell'exchange Gopax da parte di Binance, stanno ulteriormente plasmando il panorama normativo.
Se la richiesta di Dunamu di rinnovo della licenza VASP venisse risolta, le revisioni per tutte le piattaforme potrebbero riprendere, ponendo potenzialmente fine alla situazione di stallo che ha bloccato il settore per oltre un anno. L'esito dei procedimenti legali e delle indagini a seguito dell'attacco informatico potrebbe determinare se la fusione procederà senza intoppi o se subirà ritardi e ristrutturazioni.
Il presunto attacco hacker a Lazarus mette in dubbio il futuro di Upbit è apparso per la prima volta su BeInCrypto .