Sydkoreanske myndigheder mener angiveligt, at Nordkoreas Lazarus-gruppe stod bag Upbit-hacket, mens de sofistikerede Solana-baserede tokens hurtigt blev konverteret til Ethereum på tværs af 185 wallets inden for få timer.
Bruddet skete samtidigt med, at Dunamu, Upbits moderselskab, annoncerede en historisk fusion på 10,3 milliarder dollars med Naver. Sammenfaldet har øget usikkerheden for begge virksomheder under igangværende undersøgelser og regulatorisk pres.
Myndigheder mistænker Nordkorea-støttet Lazarus
Myndighederne efterforsker Upbit-hacket på 44,5 milliarder won (30 millioner dollars) som en sandsynlig operation udført af Nordkoreas Lazarus-gruppe. Angrebet genbrugte et hackingmønster fra 2019 med hot-wallet, hvor hopping- og mixing-aktiviteter signalerer bevidst hvidvaskning. Finansielle tilsynsmyndigheder og Korea Internet & Security Agency (KISA) har besøgt Dunamus hovedkvarter og igangsat nødinspektioner på stedet for at vurdere skaderne og sikkerhedsfejlene.
Upbit-sikkerhedsbruddet afslørede meget avancerede cross-chain hvidvaskningsteknikker. On-chain data analyseret den 28. november viste, at gerningsmanden byttede 24 Solana-baserede tokens for WSOL (Wrapped Solana) og SOL før spredning af midler på tværs af 185 wallets. Angriberen brugte hurtigt cross-chain bro til at konvertere stjålne aktiver til ETH, og samlede over 1,6 millioner dollars efter at have tømt Upbits hot wallet.
Markedsobservatører bemærkede operationens kompleksitet. En analytiker fulgte fondens bevægelser i realtid og bemærkede, at broaktivitet via Allbridge skabte arbitragehuller på grund af tynde likviditetspuljer. Hver overførsel på 200.000 til 300.000 dollars efterlod tydelige spor for dem, der fulgte blockchain-strømmene nøje.
Løbende sanktioner komplicerer fremtiden
Hacket tilføjer til Dunamus igangværende regulatoriske problemer. Tidligere i november pålagde Financial Intelligence Unit (FIU) under Koreas Financial Services Commission en rekordstor bøde på 35,2 milliarder KRW (26,5 millioner dollars) til børsoperatøren for at overtræde kravene om rapportering og brug af specificeret finansiel transaktionsinformation. Dette er den tungeste straf, FIU har udstedt til et kryptofirma.
Disse overtrædelser omfattede manglende udførelse af krævet kundedue diligence 5,3 millioner gange, manglende blokering af 3,3 millioner uautoriserede transaktioner og 15 uanmeldte mistænkelige aktiviteter. Udover bøden pålagde tilsynsmyndighederne en tre-måneders delvis virksomhedssuspension og irettesatte ni chefer. Dunamu har appelleret suspensionen, med den efterfølgende retssag planlagt til næste uge.
Sanktionerne har blokeret fornyelser af licenser til Virtual Asset Service Provider (VASP) i over et år. Alle større koreanske won-handelsbørser, inklusiv Upbit, opererer nu på forlængede licenser, mens Dunamu afventer udfaldet af sin sag. Under koreansk lov forbliver den normale treårige fornyelsesproces på pause, indtil sanktionerne er løst. Dødvandet påvirker hele den koreanske kryptovalutasektor.
Brancheeksperter bemærker, at den potentielle virksomhedssuspension kan forhindre Dunamu i selvstændigt at indgå i nye foretagender. Men fusionen med Naver kan tilbyde en fremtidsmulighed. Gennem Navers opkøb kan Dunamu måske få adgang til nye markeder trods direkte regulatoriske forhindringer.
Men hacket komplicerer situationen. Hvis interne fejl bekræftes, kan Dunamu stå over for yderligere sanktioner. Sådanne straffe kan gøre fornyelsen af dens VASP-licens endnu sværere. Omvendt, hvis Lazarus’ involvering bekræftes, kan Upbit få en delvis undtagelse, som de gjorde efter angrebet for seks år siden. Den sag førte til konklusioner først efter fem år. En lignende tidslinje kan også forsinke de regulatoriske afgørelser denne gang.
Myndighederne er i gang med at gennemgå mulige fejl i intern kontrol. Dunamu stoppede midlertidigt alle ind- og udbetalinger på Upbit, iværksatte interne sikkerhedstjek og forpligtede sig til at samarbejde med analysefirmaer og retshåndhævelse for at fryse stjålne aktiver. Selskabet lovede også fuld tilbagebetaling til kunder for deres tab.
Fusion satser på næste-generations finansielle infrastruktur—men står overfor udfordringer
Annonceringen af fusionen—på samme dag som Upbit-hacket—møder nu øget skepsis. På en pressekonference den 27. november hos Navers hovedkvarter i Seongnam præsenterede ledelsen planer om at kombinere selskaberne i en aktiehandel værd 10,3 milliarder dollars. Transaktionen vil udstede 87,56 millioner nye Naver-aktier og har til formål at opnå tre hovedmål.
Først har den nye virksomhed til hensigt at designe næste generations finansielle infrastruktur for at diversificere indtægterne ud over børsdrift. For det andet planlægger det at imødekomme nye betalingsbehov ved at udstede og omsætte en KRW-støttet stablecoin til lokale og internationale afregninger. For det tredje vil enheden forfølge global udvidelse ved at fusionere Dunamus blockchain-ekspertise med Navers brede asiatiske brugerbase.
Det fusionerede firma håber at kunne drage fordel af både blockchain og Web3-teknologier, sammen med kunstig intelligens. Navers betydelige platformrækkevidde, inklusive Line Messenger, kan fremme hurtig international vækst, noget de fleste blockchain-startups kæmper for at opnå. Ledere overvejede også muligheden for at søge en notering på US Nasdaq, men kun hvis aktionærværdi kan bevises.
Hakket introducerer igen nye komplikationer. Reguleringsmyndighederne kan nu kigge nærmere på Dunamus sikkerhedsforanstaltninger som en del af fusionsgennemgangen. Situationen vækker også bekymring om, hvorvidt Navers opkøb kan fortsætte under aktive kriminelle og regulatoriske undersøgelser. Andre markedsændringer—såsom Binances nylige opkøb af børsen Gopax—former yderligere det regulatoriske landskab.
Hvis Dunamus sag om fornyelse af VASP-licensen bliver løst, kan gennemgange for alle platforme genoptages, hvilket potentielt kan afslutte den flaskehals, der har bremset branchen i over et år. Resultaterne af retssager og undersøgelser efter hacket kan afgøre, om fusionen fortsætter glat eller står over for forsinkelser og omstruktureringer.
