Następnego dnia po przejęciu o wartości miliardów dolarów doszło do kradzieży – czy to znowu sprawka północnokoreańskich hakerów?

Autor: Chloe, ChainCatcher

Koreańska giełda kryptowalut Upbit ujawniła, że dziś około godziny 4 nad ranem wykryto nietypowe zachowanie związane z wypłatami – około 44,5 miliarda wonów koreańskich (około 30,43 miliona dolarów) aktywów sieci Solana (w tym SOL, USDC oraz szereg mniejszych tokenów) zostało przetransferowanych do niezidentyfikowanego zewnętrznego portfela. Upbit oświadczył: „Natychmiast potwierdziliśmy odpływ aktywów spowodowany nietypową wypłatą i pokryjemy całą kwotę z własnych środków Upbit, aby zapewnić, że aktywa użytkowników nie zostaną naruszone.”

Upbit zamroził już około 2,3 miliarda wonów (około 1,57 miliona dolarów), a pozostałe aktywa są nadal śledzone.

Po incydencie giełda natychmiast zablokowała swoją infrastrukturę, przeniosła wszystkie aktywa do bezpiecznego cold walleta, aby zapobiec nieautoryzowanym transferom, oraz przeprowadziła audyt bezpieczeństwa każdego portfela i systemu podpisów.

Co ciekawe, dokładnie sześć lat temu tego samego dnia Upbit również padł ofiarą ataku. Jak wskazuje Cryptonews, tamto zdarzenie przypisano północnokoreańskim hakerom – wówczas skradziono ETH o wartości około 41,5 miliona dolarów. Po kradzieży Upbit również pokrył całą stratę z własnych środków i zawiesił handel na dwa tygodnie.

Obecnie Upbit informuje, że współpracuje z wieloma projektami i odpowiednimi instytucjami, próbując dalej zamrozić lub odzyskać skradzione tokeny, a także przygotowuje dokumentację do przekazania organom ścigania. Według koreańskiego serwisu BlockMedia, Koreańska Komisja Nadzoru Finansowego ds. Regulacji Aktywów Wirtualnych natychmiast rozpoczęła kontrolę tej platformy. Komisja Nadzoru Finansowego: „Jesteśmy świadomi tego incydentu hakerskiego i obecnie badamy przebieg ataku, zakres strat oraz środki podjęte w celu ochrony aktywów klientów.”

Ponadto, według analizy Beosin Trace, część środków, które nietypowo wypłynęły z Upbit, zaczęła być transferowana. Adres użytkownika Binance (zaczynający się od 2zR) po tym incydencie otrzymał z kilku adresów pośrednich SOL pochodzące z nietypowych wypłat z Upbit – łącznie otrzymał SOL o wartości około 315 tysięcy dolarów.

Założyciel Crypto Quant, Ki Young Ju, również napisał na platformie X, że po zawieszeniu wypłat przez Upbit w wyniku ataku hakerskiego, arbitrażowe boty tymczasowo przestały działać, a koreańscy inwestorzy detaliczni wykorzystali okazję, by podnieść ceny wielu altcoinów na platformie.

Najpierw ogłoszenie fuzji, zaraz potem zawieszenie wpłat i wypłat z powodu kradzieży aktywów

Wczoraj spółka-matka Upbit, Dunamu, ogłosiła właśnie fuzję z Naver Financial, wycenianą na około 10,3 miliarda dolarów, co czyni ją jedną z największych transakcji fuzji i przejęć w historii koreańskiej branży finansowej. Poza rozwojem ekosystemu stablecoina powiązanego z wonem i płatnościami, fuzja ma również utorować drogę do wejścia Upbit na giełdę w USA.

Według wcześniejszych informacji, rady nadzorcze obu stron zatwierdziły fuzję poprzez wymianę akcji – cena wymiany za jedną akcję Dunamu wynosi 439 252 wonów, a za jedną akcję Naver Financial 172 780 wonów, przy ustalonym stosunku wymiany 1:2,54. Współzałożyciele Dunamu będą posiadać około 30% udziałów w połączonej spółce, stając się największymi akcjonariuszami. Aby uniknąć naruszenia koreańskich przepisów antymonopolowych, Dunamu przekaże ponad połowę praw głosu Naver, co umożliwi pomyślne zakończenie fuzji.

Ostatnie wyniki finansowe Dunamu umocniły jej pozycję lidera koreańskich giełd aktywów cyfrowych – w trzecim kwartale tego roku zysk netto wzrósł o 300% rok do roku, osiągając 165 milionów dolarów, co stanowi ponad 300% wzrostu w porównaniu do analogicznego okresu ubiegłego roku. Wyniki te dodały pewności w kontekście fuzji.

Fuzja jeszcze bardziej podkreśla wysoki poziom komplementarności działalności obu firm. Naver, jako czołowy koreański gigant technologiczny, rozwinął działalność od wyszukiwarki internetowej po e-commerce (Naver Shopping), płatności (Naver Pay) i treści cyfrowe (Naver Webtoon), tworząc kompletny ekosystem biznesowy. Wraz z wprowadzeniem przez Dunamu własnego L2 GIWA Chain, firma nie ogranicza się już tylko do działalności giełdowej, lecz staje się dostawcą infrastruktury blockchain, co doskonale uzupełnia zróżnicowane scenariusze biznesowe Naver. Ponadto fuzja stanowi fundament dla stablecoina powiązanego z wonem – Dunamu rozwija taki stablecoin, a Naver Pay będzie jego głównym kanałem emisji, umożliwiając pełną integrację płatności od warstwy blockchain po użytkownika końcowego.

Jednak ze względu na ryzyko związane ze stablecoinami, zgodność giełdy oraz kwestie konkurencji rynkowej, transakcja musi jeszcze zostać zatwierdzona przez koreańskie organy nadzoru finansowego i Komisję ds. Uczciwego Handlu. Na początku listopada Dunamu zostało również ukarane przez koreański urząd ds. wywiadu finansowego (FIU) grzywną w wysokości około 25 milionów dolarów za naruszenia KYC. Jednocześnie zawieszono rejestrację nowych użytkowników oraz wpłaty i wypłaty na Upbit na trzy miesiące.

Koreańskie organy regulacyjne intensyfikują działania wobec giełd, IPO Upbit na Nasdaq staje się wyzwaniem

To jedna z najwyższych kar nałożonych na giełdę aktywów cyfrowych w Korei w ostatnich latach i część szeroko zakrojonych działań egzekucyjnych rządu wobec branży kryptowalutowej w zakresie przeciwdziałania praniu pieniędzy i naruszeń KYC.

FIU oświadczyło: „Podczas audytu Dunamu w zakresie przeciwdziałania praniu pieniędzy wykryto około 5,3 miliona przypadków naruszenia KYC”. Instytucja ta podkreśliła również, że Dunamu nie zgłosiło 15 podejrzanych transakcji.

Zgodnie z doniesieniami CoinDesk, Dunamu nie przyznało się od razu do winy w związku z wysoką grzywną i prowadzi wewnętrzny audyt w celu ewentualnego odwołania. Rzecznik Dunamu podkreślił również, że FIU w przeszłości popełniało błędy w ocenie. „FIU nałożyło grzywnę w wysokości 2 miliardów wonów na Hanbitco za niedociągnięcia KYC dotyczące około 200 użytkowników, jednak sąd w Seulu uchylił tę karę, uznając, że nie doszło do prania pieniędzy.”

Tym razem jednak koreańskie organy regulacyjne nie zamierzają ustępować – przeprowadzono kompleksowe kontrole Dunamu, Korbit, GOPAX, Bithumb i Coinone. Według raportu FIU, podczas audytu zgodności z przepisami dotyczącymi przeciwdziałania praniu pieniędzy i innymi regulacjami stwierdzono, że Bithumb, Coinone, Korbit i GOPAX również naruszyły wiele przepisów.

Jako największa giełda kryptowalutowa w Korei, Upbit w ostatnim czasie mierzy się z karami, a dziś doszło do kradzieży aktywów – wszystko to ma miejsce tuż po ogłoszeniu planów fuzji Dunamu i Naver Financial, szczególnie w okresie, gdy po fuzji Upbit rozważa wejście na Nasdaq. Bez wątpienia stanowi to wyzwanie dla planów ekspansji firmy.