เจ้าหน้าที่เกาหลีใต้รายงานว่ากลุ่ม Lazarus ของเกาหลีเหนืออาจเป็นผู้อยู่เบื้องหลังการแฮ็ก Upbit ขณะเดียวกัน token ที่ซับซ้อนบนแพลตฟอร์ม Solana ถูกแปลงเป็น Ethereum อย่างรวดเร็วใน 185 กระเป๋าเงินภายในเวลาไม่กี่ชั่วโมง
การรั่วไหลเกิดขึ้นขณะที่ Dunamu ซึ่งเป็นบริษัทแม่ของ Upbit ประกาศการควบรวมกิจการมูลค่า 10.3 พันล้าน USD กับ Naver ความบังเอิญนี้ได้เพิ่มความไม่แน่นอนให้กับทั้งสองบริษัทท่ามกลางการสืบสวนและแรงกดดันจากหน่วยงานกำกับดูแลที่กำลังดำเนินอยู่
Sponsoredทางการสงสัยกลุ่ม Lazarus หนุนหลังโดยเกาหลีเหนือ
เจ้าหน้าที่ กำลังสืบสวน การแฮ็ก Upbit มูลค่า 44.5 พันล้านวอน (30 ล้าน USD) โดยเชื่อว่าอาจเป็นปฏิบัติการของกลุ่ม Lazarus ของเกาหลีเหนือ การโจมตีนี้ใช้รูปแบบการเจาะ hot-wallet ในปี 2019 อีกครั้ง โดยการเคลื่อนย้ายและผสม coin ชี้ให้เห็นว่ามีการฟอกเงินโดยเจตนา หน่วยงานกำกับดูแลด้านการเงินและสำนักงานความปลอดภัยอินเทอร์เน็ตเกาหลี (KISA) ได้เข้าเยี่ยมสำนักงานใหญ่ของ Dunamu และดำเนินการตรวจสอบสถานที่ฉุกเฉินเพื่อประเมินความเสียหายและความล้มเหลวในการรักษาความปลอดภัย
การละเมิดความปลอดภัยของ Upbit เผยให้เห็นถึงเทคนิคการฟอกเงินข้าม chain ที่ก้าวหน้ามาก ข้อมูลบน chain ที่วิเคราะห์เมื่อวันที่ 28 พฤศจิกายน แสดงให้เห็นว่าผู้โจมตีสลับ token บน Solana จำนวน 24 รายการเป็น WSOL (Wrapped Solana) และ SOL ก่อนกระจาย fund ผ่าน 185 กระเป๋าเงิน ผู้โจมตีได้ข้าม chain สินทรัพย์ที่ถูกขโมยไปอย่างรวดเร็วและแปลงเป็น ETH โดยรวบรวมได้มากกว่า 1.6 ล้าน USD หลังจากเจาะ hot-wallet ของ Upbit
ผู้สังเกตการณ์ตลาดรับรู้ถึงความซับซ้อนของการปฏิบัติการนี้ นักวิเคราะห์คนหนึ่ง ติดตามการเคลื่อนไหวของ fundในเวลาจริง ชี้ว่ากิจกรรมการข้าม chain ผ่าน Allbridge ทำให้เกิดช่องว่าง arbitrage เนื่องจาก liquidity pool ที่เบาบาง การโอนแต่ละรายการที่มีมูลค่า 200,000 ถึง 300,000 USD ทิ้งร่องรอยที่ชัดเจนสำหรับผู้ที่ติดตามการเคลื่อนไหวของ blockchain อย่างใกล้ชิด
บทลงโทษที่ดำเนินอยู่นำไปสู่อนาคตที่ซับซ้อน
การแฮ็กได้เพิ่มความกังวลด้านกฎระเบียบของ Dunamu ในเดือนพฤศจิกายนที่ผ่านมา หน่วยข่าวกรองทางการเงิน (FIU) ภายใต้คณะกรรมการบริการการเงินเกาหลี ได้เรียกเก็บค่าปรับ 35.2 พันล้านวอน (26.5 ล้าน USD) จากผู้ดำเนินการแลกเปลี่ยนนี้เนื่องจากการละเมิดข้อกำหนดในการรายงานและการใช้ข้อมูลธุรกรรมการเงินที่เจาะจง นี่เป็นโทษที่หนักที่สุดที่ FIU เคยกำหนดให้กับบริษัทคริปโต
ความผิดเหล่านี้รวมถึงการไม่ดำเนินการตรวจสอบลูกค้าที่จำเป็นเป็นจำนวน 5.3 ล้านครั้ง การไม่บล็อกธุรกรรมที่ไม่ได้รับอนุญาตจำนวน 3.3 ล้านครั้ง และมีกรณีที่น่าสงสัยที่ไม่ได้รายงานอีก 15 กรณี นอกจากค่าปรับแล้ว หน่วยงานกำกับยังได้ลงโทษบังคับระงับธุรกิจบางส่วนเป็นเวลา สามเดือน และตักเตือนผู้บริหารเก้าคน Dunamu ได้ยื่นอุทธรณ์การระงับการดำเนินธุรกิจ ซึ่งการไต่สวนตามกำหนดจะจัดขึ้นในสัปดาห์หน้า
Sponsoredบทลงโทษนี้ได้ทำให้การต่อใบอนุญาตผู้ให้บริการสินทรัพย์เสมือน (VASP) หยุดชะงักไปมากกว่าหนึ่งปี การแลกเปลี่ยนการค้าสำคัญๆ ด้วยวอนเกาหลี ทุกแห่ง ซึ่งรวมถึง Upbit ปัจจุบันต้องดำเนินการด้วยใบอนุญาตที่ต่ออายุออกไป ขณะที่ Dunamu ยังรอผลของคดี ภายใต้กฎหมายของเกาหลี กระบวนการต่ออายุสามปีตามปกตินั้นยังหยุุดชั่วคราวจนกว่าจะมีการแก้ไขบทลงโทษ ช่วงชะงักนี้ส่งผลกระทบต่อทั้งภาคสินทรัพย์คริปโตของเกาหลี
ผู้เชี่ยวชาญในอุตสาหกรรมตั้งข้อสังเกตว่า การระงับธุรกิจที่เป็นไปได้อาจขัดขวางไม่ให้ Dunamu เข้าสู่การร่วมทุนใหม่ด้วยตนเอง อย่างไรก็ตาม การควบรวมกิจการกับ Naver อาจเป็นทางออก ด้วยการเข้าซื้อกิจการของ Naver Dunamu อาจเข้าถึงตลาดใหม่ได้แม้ว่าจะมีอุปสรรคด้านกฎระเบียบโดยตรงก็ตาม
อย่างไรก็ตาม การแฮกมีความซับซ้อนกับสถานการณ์ ถ้าพบข้อบกพร่องภายใน Dunamu อาจต้องเผชิญกับโทษเพิ่มเติม ซึ่งอาจทำให้การต่อใบอนุญาต VASP ยากขึ้น แต่เมื่อพบว่า Lazarus มีส่วนเกี่ยวข้อง Upbit อาจได้รับยกเว้นบางส่วนได้เช่นเดิม หลังจากเหตุการณ์โจมตีเมื่อหกปีก่อน ในตอนนั้นใช้เวลาเกือบห้าปีเพื่อให้ผลสรุปออกมา กำหนดเวลาคล้ายกันอาจทำให้การตัดสินใจด้านกฎระเบียบล่าช้าในครั้งนี้เช่นกัน
เจ้าหน้าที่กำลังตรวจสอบความบกพร่องในระบบควบคุมภายใน Dunamu ได้หยุดการฝากและถอนทั้งหมดบน Upbit ชั่วคราว ทำการตรวจสอบด้านความปลอดภัยภายใน และให้คำมั่นว่าจะทำงานร่วมกับบริษัทวิเคราะห์และบังคับใช้กฎหมายเพื่อแช่แข็งทรัพย์สินที่ถูกขโมย บริษัทยังให้คำมั่นที่จะชดเชยลูกค้าสำหรับการสูญเสียของพวกเขาอย่างเต็มที่
การควบรวมมุ่งสู่โครงสร้างการเงินรุ่นใหม่ แต่เผชิญอุปสรรค
ประกาศการควบรวมกิจการ – ในวันเดียวกันกับการแฮก Upbit – ตอนนี้ต้องเผชิญกับความสงสัยที่เพิ่มขึ้น ในงานแถลงข่าววันที่ 27 พฤศจิกายนที่สำนักงานใหญ่ของ Naver ในเมืองซองนัม ผู้บริหารได้กล่าวถึงแผนการรวมบริษัทในการทำข้อตกลงแบบหุ้นทั้ง 100 ที่มีมูลค่า USD 10.3 พันล้าน การทำธุรกรรมนี้จะออกหุ้นใหม่ของ Naver จำนวน 87.56 ล้านหุ้นและมุ่งหวังบรรลุสามเป้าหมายหลัก
ประการแรกบริษัทใหม่ตั้งใจจะออกแบบโครงสร้างพื้นฐานทางการเงินรุ่นต่อไปเพื่อกระจายรายได้ให้เหนือกว่าการดำเนินงานแลกเปลี่ยน ประการที่สองบริษัทวางแผนจะ ตอบสนองความต้องการชำระเงินใหม่โดยการออกและหมุนเวียน stablecoin หนุนด้วยค่าเงินวอนสำหรับการชำระท้องถิ่นและระหว่างประเทศ และประการที่สาม บริษัทตั้งใจจะขยายกิจการในระดับโลกโดยผสานความเชี่ยวชาญด้านบล็อกเชนของ Dunamu กับฐานผู้ใช้ที่กว้างขวางในเอเชียของ Naver
บริษัทที่ควบรวมหวังจะใช้ประโยชน์จากทั้งเทคโนโลยีบล็อกเชนและ Web3 พร้อมทั้งปัญญาประดิษฐ์ ฐานแพลตฟอร์มที่กว้างขวางของ Naver รวมถึง Line Messenger อาจสร้างการเติบโตอย่างรวดเร็วระดับนานาชาติซึ่งบริษัทสตาร์ทอัพบล็อกเชนส่วนใหญ่ยังบรรลุได้ยาก ผู้บริหารยังได้เพิ่มถึงความเป็นไปได้ในการหาตลาดใน Nasdaq ของสหรัฐฯ แต่มีข้อแม้เพียงหากสามารถพิสูจน์ถึงมูลค่าผู้ถือหุ้น
เหตุการณ์แฮ็กครั้งนี้ได้สร้างความซับซ้อนใหม่ขึ้นอีกครั้ง หน่วยงานกำกับดูแลอาจตรวจสอบมาตรการรักษาความปลอดภัยของ Dunamu อย่างใกล้ชิดยิ่งขึ้น ซึ่งเป็นส่วนหนึ่งของการทบทวนควบรวมกิจการ สถานการณ์ยังทำให้เกิดข้อกังวลว่า การเข้าซื้อกิจการของ Naver จะสามารถดำเนินต่อไปได้หรือไม่ในขณะที่การตรวจสอบทางอาญาและการกำกับดูแลยังคงดำเนินอยู่ การเปลี่ยนแปลงของตลาดอื่น ๆ เช่น การเข้าซื้อกิจการของ Binance กับแพลตฟอร์ม Gopax กำลังก่อให้เกิดการเปลี่ยนแปลงในภูมิทัศน์ด้านกฎระเบียบเพิ่มเติม
หากกรณีการต่ออายุใบอนุญาต VASP ของ Dunamu ได้รับการแก้ไขแล้ว การทบทวนสำหรับแพลตฟอร์มทั้งหมดอาจกลับมาดำเนินการ ซึ่งอาจยุติการชะงักงันที่หยุดชะงักอุตสาหกรรมมากว่าหนึ่งปี ผลลัพธ์ของกระบวนการทางกฎหมายและการสอบสวนหลังจากการแฮ็ก อาจเป็นปัจจัยกำหนดว่าการรวมกิจการจะดำเนินไปอย่างราบรื่นหรือเผชิญกับความล่าช้าและการปรับเปลี่ยนโครงสร้าง
