Südkoreanische Behörden glauben Berichten zufolge, dass die Lazarus-Gruppe aus Nordkorea den Upbit-Hack durchgeführt hat, während die Solana-basierten Token schnell in Ethereum über 185 Wallets umgewandelt wurden.
Der Vorfall ereignete sich, als Dunamu, die Muttergesellschaft von Upbit, eine bedeutende Fusion im Wert von 10,3 Mrd. USD mit Naver ankündigte. Diese Koinzidenz hat die Unsicherheit für beide Firmen inmitten laufender Untersuchungen und des Regulierungsdrucks erhöht.
SponsoredUntersuchungen zum Bitcoin-Kurs
Behörden untersuchen den 44,5-Mrd.-Won (30 Mio. USD) Upbit-Hack. Der Angriff ähnelt einem Hot-Wallet-Angriff von 2019, mit Aktivitäten, die auf gezielte Geldwäsche deuten. Finanzaufsichtsbehörden und die koreanische Internet- und Sicherheitsagentur (KISA) haben Dunamus Zentrale besucht und dringende Untersuchungen eingeleitet, um den Schaden und Sicherheitsmängel zu bewerten.
Der Sicherheitsvorfall bei Upbit zeigte fortgeschrittene Cross-Chain-Geldwäsche-Techniken. On-Chain-Daten vom 28. November zeigten, dass der Angreifer 24 Solana-Token gegen WSOL (Wrapped Solana) und SOL tauschte, bevor er sie auf 185 Wallets verteilte. Der Angreifer überbrückte schnell gestohlene Vermögenswerte über Chains und wandelte sie in ETH um, wodurch über 1,6 Mio. USD nach Leerung der Upbit-Hot-Wallet erzielt wurden.
Marktbeobachtungen zum Bitcoin-Kurs
Marktbeobachter sahen die Raffinesse der Operation. Ein Analyst verfolgte in Echtzeit die Bewegung der Mittel und stellte fest, dass die Überbrückungsaktivität über Allbridge Arbitrage-Lücken aufgrund dünner Liquiditätspools erzeugte. Jede Überweisung von 200.000 USD bis 300.000 USD hinterließ deutliche Spuren für die Beobachter.
Sponsored SponsoredRegulatorische Herausforderungen durch den Hack
Der Hack verschärft Dunamus laufende regulatorische Probleme. Anfang November verhängte die Financial Intelligence Unit (FIU) unter der koreanischen Finanzaufsichtsbehörde eine Rekordstrafe von 35,2 Mrd. KRW (26,5 Mio. USD) gegen den Austauschbetreiber wegen Meldeverstößen. Dies ist die höchste Strafe, die die FIU gegen ein Krypto-Unternehmen verhängt hat.
Diese Verstöße umfassten unter anderem 5,3 Millionen versäumte Kundenprüfungen, das Blockieren von 3,3 Millionen unerlaubten Transaktionen und 15 nicht gemeldete verdächtige Aktivitäten. Neben der Geldstrafe verhängten die Aufsichtsbehörden eine dreimonatige teilweise Geschäftsaussetzung und rügten neun Führungskräfte. Dunamu hat Berufung gegen die Aussetzung eingelegt, der anschließende Prozess ist für nächste Woche angesetzt.
Die Strafen haben die Verlängerungen von Lizenzen für Virtual Asset Service Provider (VASP) seit über einem Jahr eingefroren. Alle großen koreanischen Won-Handelsbörsen, einschließlich Upbit, arbeiten jetzt mit verlängerten Lizenzen, während Dunamu auf das Ergebnis seines Falls wartet. Nach koreanischem Recht bleibt der übliche Erneuerungsprozess von drei Jahren auf Eis, bis die Sanktionen geklärt sind. Die Pattsituation betrifft den gesamten koreanischen Kryptowährungssektor.
Branchenexperten bemerken, dass eine mögliche Geschäftsaussetzung Dunamu daran hindern könnte, unabhängig neue Unternehmungen zu starten. Die Fusion mit Naver könnte jedoch einen Ausweg bieten. Durch Navers Übernahme könnte Dunamu trotz direkter regulatorischer Hürden Zugang zu neuen Märkten erhalten.
Sponsored SponsoredDer Hack kompliziert jedoch die Situation. Sollten interne Fehler bestätigt werden, könnte Dunamu zusätzliche Strafen drohen. Solche Sanktionen könnten die Erneuerung der VASP-Lizenz noch schwieriger machen. Im Gegensatz dazu könnte Upbit eine teilweise Ausnahme erlangen, sollte die Beteiligung von Lazarus bestätigt werden, wie es nach dem Angriff vor sechs Jahren der Fall war. Dieser Fall führte erst nach 5 Jahren zu Ergebnissen. Ein ähnlicher Zeitrahmen könnte diesmal regulatorische Urteile verzögern.
Behörden prüfen mögliche interne Kontrollversäumnisse. Dunamu hat vorübergehend alle Ein- und Auszahlungen auf Upbit gestoppt, interne Sicherheitsüberprüfungen gestartet und versprochen, mit Analysefirmen und Strafverfolgungsbehörden zusammenzuarbeiten, um gestohlene Vermögenswerte einzufrieren. Das Unternehmen hat sich auch verpflichtet, Kunden vollständig zu entschädigen.
Fusion und zukünftige Pläne trotz Bitcoin-Kurs
Die Ankündigung der Fusion, am selben Tag wie der Upbit-Hack, stößt nun auf vermehrten Skepsis. Bei einer Pressekonferenz am 27. November im Naver-Hauptquartier in Seongnam erklärten Führungskräfte Pläne, die Unternehmen in einem Börsengang im Wert von 10,3 Mrd. USD zusammenzuführen. Die Transaktion wird 87,56 Millionen neue Naver-Aktien ausgeben und verfolgt drei Hauptziele.
SponsoredErstens beabsichtigt das neue Unternehmen, eine Finanzinfrastruktur der nächsten Generation zu gestalten, um die Einnahmen über den Börsenbetrieb hinaus zu diversifizieren. Zweitens plant es, den neuen Zahlungsanforderungen gerecht zu werden, indem es einen KRW-gestützten Stablecoin für lokale und internationale Abwicklungen ausgibt und zirkuliert. Drittens wird die Entität global expandieren, indem sie Dunamus Blockchain-Expertise mit Navers breiter asiatischer Nutzerbasis verbindet.
Das fusionierte Unternehmen hofft, sowohl Blockchain- als auch Web3-Technologie sowie künstliche Intelligenz zu nutzen. Navers erhebliche Reichweite, einschließlich Line Messenger, könnte ein schnelles internationales Wachstum fördern, etwas, das den meisten Blockchain-Startups schwerfällt. Führungskräfte zeigten sich auch offen für eine Börsennotierung an der US-Nasdaq, aber nur, wenn der Wert für die Aktionäre nachgewiesen werden kann.
Der Hack bringt erneut neue Komplikationen. Die Regulierungsbehörden könnten nun Dunamus Sicherheitsmaßnahmen als Teil der Fusionsprüfung genauer überprüfen. Die Situation wirft auch die Frage auf, ob Navers Übernahme angesichts aktiver strafrechtlicher und regulatorischer Ermittlungen fortgesetzt werden kann. Andere Marktbewegungen, wie Binances kürzliche Übernahme der Börse Gopax, formen zudem die regulatorische Landschaft weiter.
Wenn der Fall von Dunamu zur Verlängerung der VASP-Lizenz gelöst wird, könnten die Überprüfungen aller Plattformen wieder aufgenommen werden, was möglicherweise das Patt beendet, das die Branche seit über einem Jahr blockiert. Die Ergebnisse der Gerichtsverfahren und Untersuchungen nach dem Hack könnten bestimmen, ob die Fusion reibungslos verläuft oder auf Verzögerungen und Umstrukturierungen stößt.
