Güney Koreli yetkililer, Kuzey Kore’nin Lazarus grubunun Upbit saldırısını gerçekleştirdiğini düşünüyor. Öte yandan Solana tabanlı token’lar, uzmanlıkla Ethereum’a dönüştürülüyor ve saatler içinde 185 cüzdan arasında hızla dağıtılıyor.
Bu saldırı, Upbit’in ana şirketi Dunamu’nun, Naver ile 10,3 milyar dolarlık önemli bir birleşme duyurusu yaptığı sırada meydana geliyor. Bu tesadüf, süregelen soruşturmalar ve düzenleyici baskılar nedeniyle her iki firma için de belirsizliği artırdı.
SponsoredOtoriteler, Kuzey Kore Destekli Lazarus’tan Şüpheleniyor
Yetkililer, Kuzey Kore’nin Lazarus grubunun olası bir operasyonu olarak görülen, 44,5 milyar won (30 milyon dolar) değerindeki Upbit saldırısını incelemeye devam ediyorlar. Saldırı, 2019’daki sıcak cüzdan ihlali tarzının tekrarını kullanıyor ve hopping ve mixing faaliyetleri kasıtlı bir aklama işlemi olduğunu gösteriyor. Mali düzenleyiciler ve Kore İnternet ve Güvenlik Ajansı (KISA), Dunamu’nun merkez ofisini ziyaret edip zararları ve güvenlik açıklarını değerlendirmek üzere acil denetimler başlattı.
Upbit güvenlik açığı, oldukça gelişmiş zincirler arası kara para aklama tekniklerini ortaya koyuyor. 28 Kasım’da incelenen zincir üstü veriler, saldırganın 24 Solana tabanlı token’ı WSOL (Wrapped Solana) ve SOL ile değiş tokuş ettiğini ve fonları 185 cüzdan arasında dağıttığını gösterdi. Saldırgan, çalınan varlıkları hızla zincirler arasında köprülendirip ETH’ye dönüştürdü ve Upbit’in sıcak cüzdanından 1,6 milyon dolardan fazla birikim yaptı.
Piyasa gözlemcileri, operasyonun karmaşıklığını fark etti. Bir analist, fonların hareketini izlerken, Allbridge üzerinden yapılan köprüleme faaliyetinin, likidite havuzlarının zayıf olması nedeniyle arbitraj boşlukları yarattığını belirtti. 200.000 ila 300.000 dolarlık her transfer, blokzincir hareketlerini yakından takip edenler için belirgin izler bıraktı.
Süren Cezalar Geleceği Zorlaştırıyor
Bu hack, Dunamu’nun mevcut düzenleyici sorunlarına yenilerini ekliyor. Kasım ayının başlarında, Kore Finansal Hizmetler Komisyonu’na bağlı Finansal İstihbarat Birimi (FIU), belirli finansal işlem bilgilerinin raporlanması ve kullanımı gerekliliklerini ihlal ettikleri gerekçesiyle borsa operatörüne 35,2 milyar KRW cezai işlem uygulayarak (26,5 milyon dolar) rekor bir ceza kesti. Bu ceza, FIU’nun bir kripto firmasına verdiği en ağır ceza olarak kayıtlara geçti.
Bu ihlaller arasında gerekli müşteri işlemlerinin 5,3 milyon kez yapılmaması, yetkisiz olan 3,3 milyon işlem engellenmemesi ve raporlanmamış 15 şüpheli faaliyet yer alıyor. Cezanın ötesinde, düzenleyiciler üç aylık kısmi iş durdurma emri verdi ve dokuz yöneticiyi azarladı. Dunamu, askıya alınmaya itiraz etti ve ilgili dava önümüzdeki hafta görülecek.
Bu cezalar, bir yılı aşkın süredir Sanal Varlık Hizmet Sağlayıcısı (VASP) lisans yenilemelerini dondurdu. Tüm büyük won işlem borsaları ,Upbit dahil olmak üzere, şu anda lisans yenileme sonuçları beklenirken uzatılmış lisanslar altında faaliyet gösteriyor. Kore yasaları uyarınca, olağan üç yıllık yenileme süreci yaptırımlar çözülene kadar durdurulmuş durumda. Bu tıkanıklık, tüm Kore kripto para sektörünü etkiliyor.
Sektör uzmanları, olası iş durdurmanın Dunamu’nun yeni girişimlere bağımsız olarak girmesini engelleyebileceğini belirtiyor. Ancak, Naver ile olan birleşme bir çıkış yolu sunabilir. Naver’in satın alımı sayesinde Dunamu, doğrudan düzenleyici engellere rağmen yeni pazarlara erişim sağlayabilir.
Ancak hack durumu karmaşıklaştırıyor. İçsel hata doğrulanırsa, Dunamu ek yaptırımlarla karşılaşabilir. Bu tür yaptırımlar, VASP lisans yenilemesini daha da zorlaştırabilir. Öte yandan, Lazarus’un katılımı doğrulanırsa, Upbit, altı yıl önceki saldırının ardından olduğu gibi kısmi bir muafiyet kazanabilir. O olayda sonuçlar ancak beş yıl sonra ortaya çıkmıştı. Benzer bir zaman çizelgesi, bu kez düzenleyici değerlendirmeleri de geciktirebilir.
SponsoredYetkililer, olası iç kontrol eksikliklerini gözden geçiriyor. Dunamu, tüm Upbit yatırımlarını ve para çekme işlemlerini geçici olarak durdurdu, iç güvenlik kontrollerini başlattı ve çalınan varlıkları dondurmak amacıyla analitik firmalar ve kolluk kuvvetleri ile işbirliği yapma sözü verdi. Şirket, ayrıca müşterilerin zararlarını tamamen tazmin etme taahhüdünde de bulundu.
Birleşme, Yeni Nesil Finansal Altyapıyı Hedefliyor: Engellerle Karşı Karşıya
Birleşme duyurusu—Upbit saldırısıyla aynı gün—şimdi artan bir şüpheyle karşı karşıya. 27 Kasım’da Seongnam’daki Naver merkezinde düzenlenen basın toplantısında yöneticiler, 10,3 milyar dolar değerinde tamamı hisse senediyle gerçekleştirilmesi planlanan şirket birleşimi için planlarını açıkladılar. İşlem, 87,56 milyon yeni Naver hissesi çıkaracak ve üç ana hedefe ulaşmayı amaçlıyor.
Birincisi, yeni şirket, borsa işlemlerinin ötesinde gelir çeşitliliği sağlamak amacıyla yeni nesil finansal altyapı tasarlamayı hedefliyor. İkincisi, yerel ve uluslararası ödemeler için KRW destekli bir stablecoin çıkartarak ve dolaşıma sokarak yeni ödeme ihtiyaçlarını karşılamayı planlıyor. Üçüncüsü, Dunamu’nun blockchain uzmanlığı ile Naver’in Asya genelindeki geniş kullanıcı tabanını birleştirerek küresel genişleme hedefleniyor.
Birleşen şirket, blockchain ve Web3 teknolojisinden, yapay zeka ile birlikte yararlanmayı umuyor. Naver’in, Line Messenger da dahil olmak üzere büyük platformdaki erişimi, hızlı uluslararası büyümeyi tetikleyebilir ki bu, çoğu blockchain girişiminin başaramadığı bir şey. Yöneticiler, hissedar değerinin kanıtlanabilmesi durumunda ABD Nasdaq’ta bir listelemeyi de düşünebileceğini belirtti.
Bu saldırı, yine de yeni zorluklar getiriyor. Düzenleyiciler, birleşme incelemesinin bir parçası olarak Dunamu’nun güvenlik önlemlerini daha yakından ele alabilir. Durum, Naver’in satın almasının aktif suç ve düzenleyici soruşturmalar altında gerçekleşip gerçekleşmeyeceği konusunda da endişeleri artırıyor. Binance’in Gopax borsasını satın alması gibi diğer piyasa değişiklikleri de düzenleyici ortamı şekillendiriyor.
Sponsored SponsoredDunamu’nun VASP lisans yenileme davası çözülürse, tüm platformlar için incelemeler devam edebilir ve bir yılı aşkın süredir sektörü tıkayan çıkmaz sona erebilir. Sızma olayının ardından yürütülen yasal süreçlerin ve soruşturmaların sonuçları, birleşmenin sorunsuz ilerleyip ilerlemeyeceğini veya gecikmeler ve yeniden yapılanmalarla karşılaşacağını belirleyebilir.
