Оңтүстік Корея билігі Солтүстік Кореяның Lazarus тобы Upbit хакерлік шабуыл жасағанына сенгені хабарланып отыр, ал Solana негізіндегі жетілдірілген токендер небәрі бірнеше сағат ішінде 185 әмиян арасында Ethereum-ға айналдырылды.
Бұл оқиға Dunamu, Upbit компаниясының басшылық етуші компаниясы 10,3 млрд долларлық Naver-пен бірігу келісімін жариялаған кезде болды. Кездейсоқтық тергеулер мен реттеу қысымына қатысты екі компания үшін де белгісіздік туғызды.
Билік Солтүстік Корея қолдаған Лазарусқа күдік білдіріп отыр
Билік Солтүстік Кореяның Lazarus тобының ықтимал операциясы ретінде 44,5 млрд вонға (30 млн доллар) Upbit хакерлік шабуылды зерттеп жатыр. Шабуыл 2019 жылдағы ыстық әмиян бұзылуын қайталап, келтірілген зиян ықтимал жылыстатуды көрсетті. Қаржы реттеушілері мен Корея Интернет және қауіпсіздік агенттігі (KISA) Dunamu штаб-пәтеріне барып, зақымдар мен қауіпсіздік ақауларын бағалау үшін шұғыл түрде жергілікті тексерулерді бастады.
Upbit қауіпсіздік бұзылуы жоғары дамыған кросс-чейн ақшаны жылыстату әдістерін ашты. 28 қарашада он-чейн мәліметтері талданған кезде, шабуылдаушы 24 Solana негізіндегі токенді WSOL (Wrapped Solana) және SOL-ға ауыстырып, 185 әмиянға таратып жіберген. Шабуылдаушы активтерді тез арада әртүрлі тізбектерде байлап, ETH-ға айналдырып, Upbit ыстық әмияндағының $1,6 млн доллардан астамын жинады.
Нарық бақылаушылары операцияның күрделілігін байқады. Бір сарапшы, нақты уақытпен қор қозғалысын бақылаған кезде, Allbridge арқылы көпірлеу белсенділігі өтімділік бассейндерінің аздығына байланысты арбитраждық алшақтықтар тудырғанын атап өтті. $200 мыңнан $300 мың доллар көлеміндегі әрбір трансфер, блокчейн ағымдарын мұқият қадағалайтындар үшін анық із қалдырды.
Үздіксіз айыппұлдар болашақты қиындатады
Бұл хак Dunamu-ға қатысты реттеу қиыншылықтарына қосылды. Қарашаның басында Кореяның Қаржылық Қызметтер Комиссиясының (FIU) Қаржы Барлау Бірлігі қасақана қаржы транзакциялары туралы ақпаратты есептеп, қолдану талаптарын бұзғаны үшін алмасу операторына рекордтық 35,2 млрд вон айыппұл салды. Бұл FIU крипто фирмаға салған ең ауыр жаза болды.
Бұл бұзушылықтар арасында 5,3 млн рет талап етілген клиенттердің тиісті тексерулерін өткізбеу, 3,3 млн рұқсатсыз транзакцияларды бұғаттамау және 15 күдікті әрекетті есепке алмау болды. Айыппұлдан тыс, реттеушілер үш ай мерзімге ішінара бизнес тоқтатылды және тоғыз басшыға сөгіс берілді. Dunamu тоқтату туралы шағым жасады, келесі аптада сот процесі өтеді.
Бұл жазалар Виртуалды Активтерге Қызмет Көрсету Провайдері (VASP) лицензияларын жаңартуды бір жылдан астам уақытқа тоқтатты. Барлық ірі корей вон алмасу биржалары, Upbit те соның ішінде, енді ұзартылған лицензиялар бойынша жұмыс істейді, ал Dunamu өз ісінің нәтижелерін күтуде. Корея заңы бойынша үш жылдық жаңарту процесі жазалар шешілгенше тоқтатылған. Бұл жағдай бүкіл корей криптовалюта секторының дамуына әсер етеді.
Салалық сарапшылар ықтимал бизнес тоқтату Dunamu-дың жаңа бастамаларға тәуелсіз кіруіне кедергі келтіруі мүмкін екенін атап өтті. Алайда, Naver-мен бірігу жол ашуы ықтимал. Naver-дің сатып алуымен Dunamu реттеу кедергілеріне қарамастан жаңа нарықтарға қол жеткізе алуы мүмкін.
Дегенмен, хак жағдайды қиындата түсуде. Егер ішкі ақаулар расталса, Dunamu қосымша жазаларға тап болуы мүмкін. Мұндай санкциялар оның VASP лицензиясын жаңартуды одан сайын қиындатуы мүмкін. Керісінше, егер Lazarus тобының қатысуы расталса, Upbit алты жыл бұрынғы шабуылдан кейінгі сияқты ішінара босату ала алады. Бұл іс қорытындылары бес жылдан кейін ғана жасалған еді. Ұқсас уақыт кестесі реттеуші шешімдерді де кешіктіруі ықтимал.
Билік ықтимал ішкі бақылаусыздықтарды қайта қарайды. Dunamu Upbit платформасында барлық салымдарды және алуды уақытша тоқтатты, ішкі қауіпсіздік сынамаларын жүргізді және аналитикалық фирмалары, құқық қорғау органдармен бірге ұрланған активтерді тоңазыту үшін жұмыс істеуге міндеттенді. Компания да клиенттерін толық өтегенмен өтеуге уәде берді.
Бірігу жаңа буын қаржылық инфрақұрылымды мақсат етеді, бірақ кедергілерге тап болады
Upbit хак кезіндегі бірігуді жариялау қазір күдікпен қабылдануда. 27 қарашада Seongnam қаласындағы Naver штаб-пәтерінде өткен баспасөз конференциясында басшылар компанияларды 10,3 млрд доллар тұратын акциялармен біріктіру жоспарын жариялады. Мәміле 87,56 млн жаңа Naver акциясын шығарып, үш негізгі мақсатты жүзеге асыруды көздейді.
Алдымен, жаңа компания қаржы операцияларынан тыс табыстарды әртараптандыру үшін келесі буын қаржы инфрақұрылымын жобалауды жоспарлап отыр. Екіншіден, ол жергілікті және халықаралық есеп айырысулар үшін KRW-мен қамтамасыз етілген стейблкоин шығару және айналымға енгізу арқылы жаңа төлем қажеттіліктеріне жауап беруді көздейді. Үшіншіден, Dunamu-дың блокчейн саласындағы тәжірибесін Naver-дің Азиядағы кеңінен таралған пайдаланушы базасымен біріктіру арқылы ғаламдық кеңеюге ұмтылады.
Біріккен кәсіпорын блокчейн және Web3 технологияларын жасанды интеллектпен бірге пайдалануды көздейді. Naver-дің кең тараған платформасы, оның ішінде Line Messenger, блокчейн стартаптары жиі орындай алмайтын тез халықаралық өсімді қамтамасыз ете алады. Басшылар акционерлік құн дәлелденсе ғана АҚШ-тағы Nasdaq тізімін қарастыру мүмкіндігін де көтерді.
Хак тағы да жаңа қиындықтар туғызуда. Реттеушілер бірігу шолуында Dunamu қауіпсіздік шараларын мұқият зерттеуі мүмкін. Бұл жағдай Naver-дің сатып алуы қылмыстық және реттеуші тергеулер кезінде жүзеге аспауы мүмкін деген сұрақтар туғызады. Нарықтағы басқа өзгерістер—мысалы, Binance-тің жақында Gopax биржасын сатып алуы—реттеуші ландшафты қалыптастыруда.
Dunamu-дың VASP лицензиясын жаңарту ісі шешілсе, барлық платформаларға жүгіну қайта жалғасып, өнеркәсіпті бір жылдан астам уақыт бойы тоқтатып келген тоқтап қалған мәселесі аяқталуы ықтимал. Хакерлік шабуылдан кейінгі заңды істер мен тергеулердің нәтижелері бірігудің жеңіл жүзеге асатынын немесе кешігулер мен қайта құрылымдауды болжайтынын анықтауы мүмкін.
