Сообщается, что южнокорейские власти полагают, что северокорейская группа Lazarus осуществила взлом Upbit, в то время как сложные токены на основе Solana быстро конвертируются в Ethereum через 185 кошельков в течение нескольких часов.
Нарушение произошло, когда Dunamu, материнская компания Upbit, объявила о знаковом слиянии с Naver стоимостью 10,3 миллиарда долларов. Это совпадение усилило неопределенность для обеих компаний на фоне продолжающихся расследований и давления со стороны регулирующих органов.
Спонсор
Спонсор
Власти подозревают Лазаря, поддерживаемого Северной Кореей
Власти расследуют взлом Upbit на сумму 44,5 миллиардов вон (30 миллионов долларов США) как вероятную операцию северокорейской группы Lazarus. В атаке повторно использовалась попытка взлома горячего кошелька в стиле 2019 года, при этом действия по переключению и смешиванию предполагают преднамеренное отмывание. Финансовые регуляторы и Корейское агентство Интернета и безопасности (KISA) посетили штаб-квартиру Dunamu и начали экстренные проверки на месте для оценки ущерба и нарушений безопасности.
Нарушение безопасности Upbit выявило высокоразвитые методы межсетевого отмывания денег. Анализ сетевых данных 28 ноября показал, что злоумышленник обменял 24 токена на основе Solana на WSOL (Wrapped Solana) и SOL, а затем распределил средства по 185 кошелькам. Злоумышленник быстро переправил украденные активы по цепочкам и конвертировал их в ETH, накопив более 1,6 миллиона долларов после опустошения горячего кошелька Upbit.
Обозреватели рынка отметили сложность операции. Один аналитик, отслеживающий движение фонда в Real Time отметил, что мостовая деятельность через Allbridge создала арбитражные пробелы из-за небольших пулов ликвидности. Каждый перевод на сумму от 200 000 до 300 000 долларов оставлял четкие следы для тех, кто внимательно следил за потоками блокчейна.
Продолжающиеся штрафы усложняют будущее
Взлом усугубил продолжающиеся проблемы Дунаму с регулированием. Ранее в ноябре Подразделение финансовой разведки (FIU) при Комиссии по финансовым услугам Кореи наложило рекордный штраф в размере 35,2 млрд вон (26,5 млн долларов США) на оператора биржи за нарушение требований по предоставлению отчетности и использованию указанной информации о финансовых транзакциях. Это самый суровый штраф, который ПФР наложило на криптофирму.
Эти нарушения включали непроведение необходимой проверки клиентов 5,3 миллиона раз, неспособность заблокировать 3,3 миллиона несанкционированных транзакций и 15 незарегистрированных подозрительных действий. Помимо штрафа, регулирующие органы наложили трехмесячное частичное приостановление деятельности и объявили выговор девяти руководителям. Дунаму подал апелляцию на отстранение, и последующий судебный процесс запланирован на следующую неделю.
Спонсор
Спонсор
Штрафы заморозили продление лицензий поставщика услуг виртуальных активов (VASP) более чем на год. Все основные корейские торговые биржи, в том числе Upbit, теперь работают по расширенным лицензиям, а Dunamu ожидает результатов своего дела. Согласно корейскому законодательству, обычный трехлетний процесс продления остается на паузе до тех пор, пока санкции не будут устранены. Эта тупиковая ситуация затрагивает весь корейский криптовалютный сектор.
Эксперты отрасли отмечают, что потенциальная приостановка деятельности может помешать Dunamu самостоятельно войти в новые предприятия. Однако слияние с Naver может предложить путь вперед. Благодаря приобретению Naver Dunamu сможет получить доступ к новым рынкам, несмотря на прямые нормативные препятствия.
Однако взлом усложняет ситуацию. Если внутренние сбои подтвердятся, Дунаму могут грозить дополнительные штрафы. Такие санкции могут еще больше затруднить продление лицензии VASP. И наоборот, если причастность Lazarus будет подтверждена, Upbit может получить частичное освобождение от ответственности, как это произошло после атаки шесть лет назад. По этому делу выводы были сделаны только через пять лет. Аналогичный график может и на этот раз задержать вынесение решений регулирующих органов.
Власти рассматривают возможные недостатки внутреннего контроля. Дунаму временно приостановил все депозиты и снятие средств на Upbit, запустил внутренние проверки безопасности и пообещал сотрудничать с аналитическими фирмами и правоохранительными органами для замораживания украденных активов. Компания также обязалась полностью возместить клиентам убытки.
Слияние направлено на создание финансовой инфраструктуры следующего поколения, но сталкивается с препятствиями
Объявление о слиянии, сделанное в тот же день, что и взлом Upbit, теперь вызывает возросший скептицизм. На пресс-конференции 27 ноября в штаб-квартире Naver в Соннаме руководители обрисовали планы по объединению компаний в рамках сделки по приобретению всех акций на сумму 10,3 миллиарда долларов. Сделка приведет к выпуску 87,56 млн новых акций Naver и направлена на достижение трех основных целей.
Во-первых, новая компания намерена разработать финансовую инфраструктуру нового поколения для диверсификации доходов за пределы биржевых операций. Во-вторых, оно планирует удовлетворить новые потребности в платежах, выпустив и распространив стейблкоин, поддерживаемый KRW, для местные и международные расчеты. В-третьих, компания будет стремиться к глобальному расширению за счет объединения опыта блокчейна Dunamu с широкой базой пользователей Naver в Азии.
Объединенная фирма надеется использовать технологии блокчейна и Web3 наряду с искусственным интеллектом. Значительный охват платформы Naver, включая Line Messenger, может способствовать быстрому международному росту, чего с трудом достигают большинство блокчейн-стартапов. Руководители также подняли вопрос о возможности листинга на Nasdaq в США, но только в том случае, если будет доказана акционерная стоимость.
Взлом снова приводит к новым сложностям. Регулирующие органы теперь могут более тщательно проверять меры безопасности Dunamu в рамках проверки по слиянию. Ситуация также вызывает обеспокоенность по поводу того, может ли приобретение Naver состояться на фоне активных уголовных и нормативных расследований. Другие рыночные сдвиги, такие как недавнее приобретение Binance биржи Gopax, еще больше формируют нормативную среду.
Если дело Дунаму о продлении лицензии VASP будет решено, проверки для всех платформ могут возобновиться, что потенциально положит конец затору, который остановил отрасль более чем на год. Результаты судебных разбирательств и расследований после взлома могут определить, пройдет ли слияние гладко или его ждут задержки и реструктуризация.
Об авторе
