Zuid-Koreaanse autoriteiten geloven naar verluidt dat de Lazarus-groep uit Noord-Korea de Upbit-hack heeft uitgevoerd, terwijl de geavanceerde Solana-gebaseerde tokens binnen enkele uren snel worden omgezet in Ethereum via 185 wallets.
De inbreuk vond plaats toen Dunamu, het moederbedrijf van Upbit, een belangrijke fusie van $10,3 miljard met Naver aankondigde. Het toeval heeft de onzekerheid voor beide bedrijven vergroot te midden van lopende onderzoeken en regelgevende druk.
SponsoredAutoriteiten verdenken Noord-Korea-gesteunde Lazarus
Autoriteiten onderzoeken de hack van 44,5 miljard won ($30 miljoen) bij Upbit als een waarschijnlijke operatie van de Lazarus-groep uit Noord-Korea. De aanval hergebruikte een soortgelijke hot wallet-inbreuk uit 2019, met activiteiten die duiden op bewuste witwaspraktijken. Financiële toezichthouders en de Korea Internet & Security Agency (KISA) hebben het hoofdkantoor van Dunamu bezocht en zijn begonnen met noodinspecties ter plaatse om de schade en beveiligingsfouten te beoordelen.
De beveiligingsinbreuk bij Upbit onthulde zeer geavanceerde cross-chain witwastechnieken. On-chain data geanalyseerd op 28 november toonden aan dat de aanvaller 24 Solana-gebaseerde tokens wisselde voor WSOL (Wrapped Solana) en SOL voordat hij de fondsen verspreidde over 185 wallets. De aanvaller verplaatste de gestolen activa snel over verschillende chains en zette ze om in ETH, waarbij meer dan $1,6 miljoen werd verzameld na het leegmaken van de hot wallet van Upbit.
Marktwaarnemers merkten de complexiteit van de operatie op. Een analist die de bewegingen van de fondsen in real-time volgde, merkte op dat activiteiten via Allbridge arbitrageverschillen creëerden door dunne liquiditeitspools. Elke overdracht van $200.000 tot $300.000 liet duidelijke sporen achter voor degenen die de blockchainstromen nauwgezet volgden.
Lopende straffen bemoeilijken de toekomst
De hack voegt toe aan de voortdurende regelgevende problemen van Dunamu. Eerder in november heeft de Financial Intelligence Unit (FIU) onder Korea’s Financial Services Commission een recordboete van 35,2 miljard KRW ($26,5 miljoen) opgelegd aan de exchange-exploitant wegens schending van vereisten voor het rapporteren en gebruiken van gespecificeerde financiële transactie-informatie. Dit is de zwaarste straf die de FIU aan een cryptobedrijf heeft opgelegd.
Deze overtredingen omvatten het niet uitvoeren van de vereiste klantidentificatie 5,3 miljoen keer, het niet blokkeren van 3,3 miljoen ongeautoriseerde transacties en 15 niet-gerapporteerde verdachte activiteiten. Naast de boete legden toezichthouders een drie maanden durende gedeeltelijke bedrijfsschorsing op en werden negen leidinggevenden berispt. Dunamu heeft bezwaar gemaakt tegen de schorsing, en het daaropvolgende proces is volgende week gepland.
De straffen hebben de verlenging van de Virtual Asset Service Provider (VASP)-licenties voor meer dan een jaar bevroren. Alle grote Koreaanse won-handelsbeurzen, waaronder Upbit, opereren nu op verlengde licenties terwijl Dunamu wacht op de uitkomst van zijn zaak. Volgens de Zuid-Koreaanse wet blijft het gebruikelijke driejarige verlengingsproces op pauze totdat de sancties zijn opgelost. De impasse heeft invloed op de hele Zuid-Koreaanse cryptocurrency-sector.
Industriekenners merken op dat de mogelijke schorsing van het bedrijf Dunamu kan verhinderen om zelfstandig nieuwe ondernemingen te betreden. Echter, de fusie met Naver kan een uitweg bieden. Door de overname van Naver kan Dunamu mogelijk toegang krijgen tot nieuwe markten, ondanks directe regelgevende obstakels.
Echter, de hack compliceert de situatie. Als interne fouten worden bevestigd, kan Dunamu met extra straffen worden geconfronteerd. Dergelijke sancties kunnen het verlengen van hun VASP-licentie nog moeilijker maken. Omgekeerd, als de betrokkenheid van Lazarus wordt bevestigd, kan Upbit een gedeeltelijke vrijstelling krijgen, zoals het na de aanval zes jaar geleden deed. Die zaak leverde pas na vijf jaar conclusies op. Een vergelijkbare tijdlijn kan deze keer de regelgevende oordelen vertragen.
SponsoredAutoriteiten onderzoeken mogelijke interne controlefouten. Dunamu heeft tijdelijk alle stortingen en opnames op Upbit stopgezet, interne veiligheidscontroles gestart en beloofd samen te werken met analysebedrijven en wetshandhavers om gestolen activa te bevriezen. Het bedrijf heeft zich ook gecommitteerd om klanten volledig te vergoeden voor hun verliezen.
Fusie mikt op next-gen financiële infrastructuur: maar obstakels
De aankondiging van de fusie—op dezelfde dag als de Upbit-hack—stuit nu op toenemende scepsis. Tijdens een persconferentie op 27 november in het hoofdkantoor van Naver in Seongnam, schetsten de leidinggevenden plannen om de bedrijven te combineren in een geheel-aandelentransactie ter waarde van $10,3 miljard. De transactie zal 87,56 miljoen nieuwe Naver-aandelen uitgeven en heeft drie hoofddoelen.
Ten eerste is het de bedoeling van het nieuwe bedrijf om de volgende generatie financiële infrastructuur te ontwerpen om de inkomstenbronnen te diversifiëren buiten de exchange-activiteiten. Ten tweede is er een plan om te voldoen aan nieuwe betalingsbehoeften door een KRW-backed stablecoin uit te geven en te circuleren voor lokale en internationale afwikkelingen. Ten derde zal de entiteit streven naar wereldwijde uitbreiding door de blockchain-expertise van Dunamu te combineren met de brede gebruikersbasis van Naver in Azië.
Het gefuseerde bedrijf hoopt zowel blockchain- als Web3-technologie te benutten, samen met kunstmatige intelligentie. Het uitgebreide platformbereik van Naver, inclusief Line Messenger, kan zorgen voor snelle internationale groei, iets wat de meeste blockchain-startups moeilijk vinden te bereiken. Leidinggevenden noemden ook de mogelijkheid van een notering aan de Amerikaanse Nasdaq, maar alleen als aandeelhouderswaarde kan worden bewezen.
De hack introduceert opnieuw nieuwe complicaties. Regelgevers kunnen nu de beveiligingsmaatregelen van Dunamu nauwkeuriger onderzoeken als onderdeel van de fusiebeoordeling. De situatie roept ook vragen op over of de overname door Naver kan worden voortgezet te midden van actieve strafrechtelijke en regelgevende onderzoeken. Andere verschuivingen in de markt—zoals de recente overname van de exchange Gopax door Binance—vormen verder het regelgevende landschap.
Als de zaak van Dunamu voor het verlengen van de VASP-licentie wordt opgelost, kunnen beoordelingen voor alle platforms hervat worden, waardoor mogelijk de impasse wordt beëindigd die de industrie al meer dan een jaar heeft vertraagd. De uitkomsten van juridische procedures en onderzoeken na de hack kunnen bepalen of de fusie soepel verloopt of vertraging en herstructurering tegenkomt.
