Перед купівлею – крадіжка: Upbit знову в безпековій кризі, це справа північнокорейських Хакерів?

Автори: Хлоя, ChainCatcher

Південнокорейська криптовалютна біржа Upbit повідомила, що сьогодні о четвертій годині ранку було виявлено аномальну поведінку витягування, в результаті чого приблизно 445 мільярдів корейських вон (приблизно 30,43 мільйона доларів США) активів мережі Solana (включаючи SOL, USDC та ряд менших токенів) було переміщено до неідентифікованого зовнішнього гаманця. Upbit заявила: “Ми негайно підтвердили витік активів через аномальне витягування і покриємо всю суму за рахунок активів Upbit, щоб гарантувати, що активи користувачів не постраждають.”

Upbit наразі заморозила близько 2,3 мільярда вон (приблизно 1,57 мільйона доларів США) коштів, інші активи продовжують відслідковуватися.

Ця біржа швидко закрила свою інфраструктуру після інциденту, перенісши всі активи в безпечний холодний гаманець, щоб запобігти несанкціонованим переказам, та провела перевірку безпеки для кожного гаманця та системи підписів.

Справжній збіг обставин, що сьогодні, шість років тому, Upbit також зазнав атаки. Як зазначає Cryptonews, цю подію було приписано північнокорейським хакерам, тоді вкрадені ETH коштували близько 41,5 мільйона доларів, після крадіжки Upbit також використав власні кошти для виплати всієї суми та призупинив торги на два тижні.

Наразі Upbit повідомляє, що співпрацює з кількома проектами та відповідними установами, намагаючись подальше заморозити або повернути вкрадені токени, і готується передати матеріали правоохоронним органам. За інформацією південнокорейських ЗМІ BlockMedia, Управління фінансового нагляду Південної Кореї негайно розпочало перевірку цієї платформи. Управління фінансового нагляду: “Ми вже дізналися про цей хакерський інцидент, наразі розслідуємо причини хакерської атаки, ступінь збитків та вжиті заходи для захисту активів клієнтів.”

Крім того, згідно з аналізом Beosin Trace, частина коштів, які аномально виводилися з Upbit, вже почала переміщатися. Зокрема, адреси користувачів Binance (які починаються на 2zR) отримали SOL, що аномально виводилися з Upbit, з кількох проміжних адрес, наразі загальна сума отриманих SOL становить приблизно 315 тисяч доларів.

Також засновник Crypto Quant Кі Йонг Чжу опублікував у платформі X, що Upbit призупинив виведення коштів через хакерську атаку, внаслідок чого арбітражні роботи тимчасово зупинилися, а корейські роздрібні інвестори скористалися цим, щоб підвищити ціни на різні альткоїни на платформі.

Тільки що оголосили про злиття, а потім через крадіжку активів призупинили поповнення та зняття.

А компанія-матір Upbit, Dunamu, тільки вчора оголосила про злиття з Naver Financial, оцінюючи угоду приблизно в 10,3 мільярда доларів, що стало одним з найбільших злиттів в історії фінансів Південної Кореї. Окрім просування стабільної валюти вон та екосистеми платежів, також планується підготовка Upbit до виходу на американський ринок.

Згідно з попередніми повідомленнями, ради директорів обох сторін об'єднаються шляхом повного обміну акціями. Ціна обміну акцій Dunamu становитиме 43,9252 тисячі вон за акцію, а ціна обміну акцій Naver Financial становитиме 17,278 тисячі вон за акцію, при цьому співвідношення обміну встановлено на рівні 1:2,54. Одночасно, спільні засновники Dunamu матимуть близько 30% акцій після об'єднання, ставши найбільшими акціонерами. Крім того, щоб уникнути порушення законодавства Кореї про монополії, Dunamu передасть більше половини своїх голосів Naver, щоб структура об'єднання могла успішно пройти перевірку.

Нещодавно опублікований фінансовий звіт Dunamu зміцнив його лідируючу позицію на корейському ринку цифрових активів, чистий дохід у третьому кварталі цього року зріс на 300% в порівнянні з минулим роком і склав 165 мільйонів доларів, що перевищує 300% зростання в порівнянні з минулим роком, а результати фінансового звіту стали потужним стимулом для цієї угоди про злиття.

Ця угода про злиття також підкреслює високий рівень взаємодоповнюваності бізнесу обох сторін. Naver, як провідний технологічний гігант Південної Кореї, розширив свою бізнес-діяльність з початкового пошукового двигуна до електронної комерції (Naver Shopping), платежів (Naver Pay) та цифрового контенту (Naver Webtoon) у багатьох сферах, створивши повноцінну бізнес-екосистему. А з виходом L2 GIWA Chain, розробленої Dunamu, він більше не обмежується лише бізнесом біржі, а переходить до ролі постачальника інфраструктури блокчейн, що цілком доповнює різноманітні бізнес-сценарії Naver. Крім того, це злиття також закладає основу для стейблкоїна в корейських вонах, який розробляє Dunamu, що буде випущений через Naver Pay як основний канал, відкриваючи повний ланцюг від бази блокчейн до платежів для користувачів.

Проте, через ризики, пов'язані зі стейблкоїнами, питаннями відповідності біржі та конкурентоспроможності на ринку, цю угоду все ще потрібно буде розглянути фінансовим наглядовим органом Південної Кореї та Комісією з чесної торгівлі. Крім того, на початку листопада Dunamu було оштрафовано фінансовою розвідувальною службою (FIU) Кореї на приблизно 25 мільйонів доларів США за порушення KYC. Одночасно було призупинено реєстрацію нових користувачів Upbit, а також виведення та введення коштів на три місяці.

Корейські регулятори активно борються з біржами, Upbit шукає IPO на Nasdaq, що є викликом.

Це один з найбільших штрафів, накладених на криптоактиви бірж в Південній Кореї за останні роки, а також частина широкомасштабної правоохоронної діяльності уряду Південної Кореї проти відмивання грошей та порушень KYC в криптовалютній індустрії.

FIU заявила, що «під час антикорупційного аудиту Dunamu було виявлено близько 5,3 мільйона випадків порушення KYC». Агентство також зазначило, що Dunamu не змогла повідомити про 15 підозрілих транзакцій.

Згідно з повідомленням CoinDesk, Dunamu не визнала провину у справі про великий штраф і навіть проводить внутрішню перевірку для подання апеляції. Представник Dunamu також підкреслив, що FIU раніше робила помилки в оцінках. “FIU наклала штраф у 2 мільярди вон на Hanbitco через недоліки KYC близько 200 користувачів, але суд Сеула згодом скасував цей штраф, визнавши, що справа не містила ознак відмивання грошей.”

Проте цього разу південнокорейські регулятори також не збиралися відступати, вони провели повний обшук компаній Dunamu, Korbit, GOPAX, Bithumb та Coinone. Згідно з доповіддю FIU, під час перевірки їхніх заходів проти відмивання грошей та інших нормативних вимог було виявлено, що Bithumb, Coinone, Korbit та GOPAX також порушили кілька законодавств.

Як найбільша криптовалютна біржа в Кореї, від покарання, з яким зіткнувся Upbit на початку місяця, до сьогоднішньої крадіжки активів, все це сталося напередодні оголошення про злиття Dunamu та Naver Financial, яке відбулося вчора. Особливо в цей чутливий період, коли після злиття Upbit розглядає можливість виходу на IPO на Nasdaq, це безсумнівно становить виклик для його планів розширення.