Myndigheter i Sydkorea tror att Nordkoreas Lazarus-grupp utförde Upbit-hacket, medan de sofistikerade Solana-baserade tokens snabbt konverteras till Ethereum i 185 plånböcker inom några timmar.
Intrånget skedde när Dunamu, Upbits moderbolag, tillkännagav ett stort samgående på 10,3 miljarder USD med Naver. Sammanträffandet har ökat osäkerheten för båda företagen under pågående utredningar och regleringspress.
Myndigheterna Misstänker Nordkorea-stöttade Lazarus
Myndigheter undersöker 44,5 miljarder won (30 miljoner USD) Upbit-hacket som en möjlig operation av Nordkoreas Lazarus-grupp. Attacken använde en metod liknande en hot-wallet-kapning från 2019, med tvättrörelser som antyder avsiktlig penningtvätt. Finansinspektörer och Korea Internet & Security Agency (KISA) har besökt Dunamus huvudkontor och startat nödlägesinspektioner på plats för att värdera skador och säkerhetsbrister.
Upbit-intrånget avslöjade mycket avancerade metoder för att tvätta pengar över kedjor. Chain-data analyserad den 28 november visade att angriparen bytte 24 Solana-baserade tokens mot WSOL (Wrapped Solana) och SOL innan medlen spriddes över 185 plånböcker. Angriparen flyttade snabbt stulna tillgångar över kedjor och konverterade dem till ETH, och samlade över 1,6 miljoner USD efter att ha tömt Upbits hot-wallet.
Marknadsobservatörer noterade operationens sofistikering. En analytiker som följde fondens rörelser i realtid nämnde att allt via Allbridge skapade arbitragemöjligheter på grund av tunna likviditetspooler. Varje överföring av 200 000 till 300 000 USD lämnade tydliga spår för den som följde blockkedjeflöden noga.
Pågående Straff Komplicerar Framtiden
Hacket lägger till Dunamus pågående problem med myndigheterna. Tidigare i november utfärdade Korea’s Financial Services Commission en rekordböter på 35,2 miljarder KRW (26,5 miljoner USD) till operatören för brott mot regler om rapportering och användning av specifik finansiell transaktionsinformation. Detta är den hårdaste påföljden som FIU har utfärdat mot ett kryptoföretag.
Dessa överträdelser inkluderade att inte utföra nödvändig kundkontroll 5,3 miljoner gånger, misslyckande med att blockera 3,3 miljoner obehöriga transaktioner, och 15 icke rapporterade misstänkta aktiviteter. Förutom böterna införde myndigheterna en tre månader lång delvis affärssuspension och kritiserade nio chefer. Dunamu har överklagat suspensionen, och efterföljande rättegång är planerad nästa vecka.
Påföljderna har frusit förnyelser av licenser för Virtual Asset Service Provider (VASP) i över ett år. Alla stora koreanska won-handelsbörser, inklusive Upbit, arbetar nu på förlängda licenser medan Dunamu väntar på resultatet av sitt fall. Under koreansk lag är den vanliga treåriga förnyelseprocessen satt på paus tills sanktionerna är lösta. Dödläget påverkar hela den koreanska kryptovalutasektorn.
Branschexperter noterar att den potentiella affärssuspensionen kan hindra Dunamu från att självständigt påbörja nya verksamheter. Samgåendet med Naver kan dock erbjuda en väg framåt. Genom Navers förvärv kan Dunamu få tillgång till nya marknader trots direkta regulatoriska hinder.
Hacket komplicerar dock situationen. Om interna misslyckanden bekräftas kan Dunamu möta ytterligare påföljder. Sådana sanktioner kan göra förnyelsen av VASP-licensen ännu svårare. Om däremot Lazarus inblandning bekräftas kan Upbit få en delvis undantag, som de gjorde efter attacken för sex år sedan. Det fallet nådde slutsatser först efter fem år. En liknande tidslinje kan fördröja bedömningar även denna gång.
Myndigheter granskar möjliga interna kontrollbrister. Dunamu stoppade tillfälligt alla insättningar och uttag på Upbit, startade interna säkerhetskontroller och lovade att arbeta med analysföretag och rättsväsende för att frysa stulna tillgångar. Företaget har även förbundit sig att fullt ut ersätta kunder för deras förluster.
Sammanslagning Siktar på Nästa Gen Finansinfrastruktur—Men Möter Hinder
Förklaringen om samgåendet samma dag som Upbit-hacket möter nu ökad skepsis. Vid en presskonferens den 27 november på Navers huvudkontor i Seongnam, beskrev ledningen planerna att slå samman företagen i en aktieaffär värd 10,3 miljarder USD. Transaktionen ska ge ut 87,56 miljoner nya Naver-aktier och syftar till att nå tre huvudmål.
För det första avser det nya företaget att skapa nästa generations finansiella infrastruktur för att diversifiera intäkterna bortom börshandeln. För det andra planerar det att tillgodose nya betalningsbehov genom att utfärda och cirkulera en KRW-stödd stablecoin för lokala och internationella transaktioner. För det tredje kommer enheten att driva global expansion genom att kombinera Dunamus blockkedjeexpertis med Navers breda asiatiska användarbas.
Det sammanslagna företaget hoppas använda både blockkedje- och Web3-teknologi, tillsammans med artificiell intelligens. Navers stora plattformsräckvidd, inklusive Line Messenger, kan leda till snabb internationell tillväxt, något som de flesta blockkedjestartups har svårt att uppnå. Cheferna nämnde också möjligheten att söka en amerikansk Nasdaq-notering, men endast om aktieägarvärde kan bevisas.
Hacket introducerar återigen nya kompliceringar. Reglerare kan nu granska Dunamus säkerhetsåtgärder noggrannare som en del av samgångsgranskningen. Situationen väcker även frågor om huruvida Navers förvärv kan fortsätta trots aktiva brotts- och regleringutredningar. Andra marknadsförändringar—som Binances senaste förvärv av börsen Gopax—omformar också den reglerande landskapet.
Om Dunamus fall för förnyelse av VASP-licensen löses, kan granskningar för alla plattformar återupptas. Detta kan avsluta det dödläge som har stoppat branschen i över ett år. Resultatet av de juridiska processerna och utredningarna efter hackningen kan avgöra om fusionen fortskrider smidigt eller ställs inför förseningar och omstruktureringar.
