Ipinapakita ng mga ulat mula sa South Korea na ‘di umano’y ang Lazarus group ng North Korea ang responsible sa Upbit hack. Ang mga Solana-based tokens na kinuha ay mabilis na na-convert sa Ethereum sa loob ng 185 wallets sa loob lang ng ilang oras.
Nangyari ang breach kasabay ng announcement ng Dunamu, ang parent company ng Upbit, tungkol sa malaking $10.3 bilyon na merger nito sa Naver. Dahil sa pagkakataong ito, lalong nagiging magulo ang sitwasyon para sa parehong kumpanya habang patuloy ang imbestigasyon at pressure mula sa mga regulasyon.
Mga Awtoridad may Hinala sa North Korea-backed na Lazarus
Iniimbestigahan ng mga authorities ang 44.5-bilyong-won ($30 milyon) na Upbit hack na maaaring gawa ng Lazarus group ng North Korea. Ginamit sa pag-atake ang 2019-style hot-wallet breach, at may mga indikasyon ng deliberate laundering tulad ng hopping at mixing activity. Ang mga financial regulator at ang Korea Internet & Security Agency (KISA) ay nagtungo sa headquarters ng Dunamu para sa emergency on-site inspections at i-assess ang damage at mga pagkukulang sa seguridad.
Ipinakita ng Upbit security breach ang advanced na cross-chain money laundering techniques. Ayon sa on-chain data na inanalisa noong November 28, pinalitan ng attacker ang 24 Solana-based tokens para sa WSOL (Wrapped Solana) at SOL bago ikalat ang pondo sa 185 wallets. Mabilis na binridge ng attacker ang nakaw na assets at kinonvert ito sa ETH, umabot ng mahigit $1.6 milyon pagkatapos na ma-drain ang hot wallet ng Upbit.
Napansin ng mga market observer ang kahusayan ng operasyon. Isang analyst na sumusubaybay sa galaw ng pondo sa real time ay napansin na ang bridging activity gamit ang Allbridge ay nagdulot ng arbitrage gaps dahil sa manipis na liquidity pools. Ang bawat pag-transfer ng $200,000 hanggang $300,000 ay nag-iwan ng malinaw na bakas para sa mga mahilig mag-follo ng blockchain flows.
Tuloy-tuloy na Parusa Nakakaapekto sa Hinaharap
Mas dumagdag ang hack sa mga kasalukuyang problema ni Dunamu sa mga regulasyon. Noong mas maaga ngayong buwan, ang Financial Intelligence Unit (FIU) sa ilalim ng Korea’s Financial Services Commission ay nagbigay ng malaking parusa na 35.2 bilyon KRW ($26.5 milyon) sa exchange operator dahil sa paglabag sa mga requirements sa pag-report at paggamit ng mga tiyak na impormasyon sa financial transaction. Ito ang pinakamabigat na parusa na ibinigay ng FIU sa isang crypto firm.
Kabilang dito ang pag-kulelat sa pagsasagawa ng kinakailangang customer due diligence ng 5.3 milyong beses, pagkabigo na harangin ang 3.3 milyong unauthorized transactions, at 15 hindi naiulat na kahina-hinalang aktibidad. Maliban sa multa, ipinatupad din ng mga regulator ang tatlong-buwan na partial business suspension at pinagsabihan ang siyam na executives. Nag-apela si Dunamu sa suspension, at nakatakdang ang trial sa susunod na linggo.
Nagresulta ang mga penalties sa pagkablanko ng Virtual Asset Service Provider (VASP) license renewals nang lampas isang taon. Lahat ng pangunahing Korean won trading exchanges, kasama ang Upbit, ay ngayon nakasa-ilalim sa extended licenses habang nagaantay ng resulta ang Dunamu sa kanilang kaso. Sa ilalim ng batas ng Korea, ang karaniwang tatlong-taon na proseso ng renewal ay nakalock hangga’t hindi nareresolba ang mga sanction. Naapektuhan ng impase ang buong cryptocurrency sector ng Korea.
Binanggit ng mga industry expert na ang posibleng business suspension ay maaaring magpigil sa Dunamu na makapasok sa mga bagong ventures ng mag-isa. Gayunpaman, maaaring magbigay-daan ng merger sa Naver para makabawi. Sa pamamagitan ng merger, pwede pa ring makapasok ang Dunamu sa bagon market kahit may mga hadlang sa regulasyon.
Ngunit, pinapalala ng hack ang sitwasyon. Kung may makumpirmang internal na pagkukulang, maaring humarap si Dunamu sa dagdag pang penalties. Ang mga sanctions na ito ay maaaring maging dahilan para mas lalong mahirapan sa VASP license renewal. Sa kabilang banda, kung makumpirma ang pagkakasangkot ng Lazarus, maaaring makakuha ng partial exemption ang Upbit, gaya ng nangyari matapos ang atake anim na taon na ang nakalipas. Ang kasong iyon ay umabot ng limang taon bago matapos, kaya posibleng ma-delay din uli ang regulatory judgments sa situation na ito.
Sinusuri ng mga autoridad ang posibleng pagkukulang sa internal control. Pansamantalang pinigilan ni Dunamu ang lahat ng deposits at withdrawals sa Upbit, nag-launch ng mga internal security checks, at nangakong makikipagtulungan sa mga analytics firms at law enforcement para i-freeze ang mga nakaw na assets. Nangako rin ang kumpanya na tuluyang ibabalik ang mga nawawalang pera ng kanilang kustomer.
Merger Target Next-Gen Financial Infrastructure, Pero Maraming Hamon
Ang anunsyo ng merger—sa parehong araw ng Upbit hack—ay nahaharap ngayon sa mas matinding pagdududa. Sa isang press conference noong November 27 sa headquarters ng Naver sa Seongnam, ipinaliwanag ng mga executives ang plano na pagsamahin ang mga kumpanya sa isang all-stock deal na nagkakahalaga ng $10.3 bilyon. Ang transaksyon ay magbubunga ng 87.56 milyong bagong shares ng Naver at layuning makamit ang tatlong pangunahing layunin.
Una, ang bagong kumpanya ay magdidisenyo ng next-generation financial infrastructure para palawakin ang kita beyond exchange operations. Pangalawa, plano nilang tugunan ang bagong payment needs sa pamamagitan ng pag-issue at pag-ikot ng isang KRW-backed stablecoin para sa local at international settlements. Pangatlo, itutuloy ng kumpanya ang global expansion sa pamamagitan ng pagsasama ng blockchain expertise ng Dunamu sa malawak na Asian user base ng Naver.
Umasa ang pinagsamang kumpanya na mapakinabangan ang blockchain at Web3 technology, kasama ang artificial intelligence. Ang malawak na platform reach ng Naver, kabilang ang Line Messenger, ay maaaring magpalakas ng rapid international growth, isang bagay na karamihan sa mga blockchain startups ay nahihirapan makamit. Binuksan din ng mga executive ang posibilidad na humiling ng US Nasdaq listing, pero ito ay depende lamang kung mapapatunayan na may halaga para sa mga shareholder.
Muli, ang hack ay nagdaragdag ng bagong komplikasyon. Maaaring mas tutukan ng mga regulator ang security measures ng Dunamu bilang bahagi ng merger review. Nagdudulot din ito ng pag-aalala kung maipagpapatuloy ang pagbili ng Naver amid sa aktibong criminal at regulatory probes. Ang ibang pagbabago sa merkado—tulad ng kamakailang acquisition ng Binance sa exchange na Gopax—ay tumutulong din sa pagbabago ng regulatory landscape.
Kung maayos ang kaso ng Dunamu para sa pag-renew ng VASP license, posibleng magpatuloy ang mga reviews para sa lahat ng platform. Pwede nitong wakasan ang matagal nang pagkakaantala na nakaapekto sa industriya ng higit sa isang taon. Ang mga resulta ng legal na proceedings at imbestigasyon matapos ang hack ay posibleng makaimpluwensya kung tuloy-tuloy ang merger o kung may magiging delays at restructuring na kailangan gawin.
