Upbit-Hack stellt die Geduld südkoreanischer Aufsichtsbehörden auf die Probe

Südkorea bereitet sich darauf vor, Kryptobörsen bankähnliche Verpflichtungen aufzuerlegen, nachdem der etwa 30 Millionen Dollar schwere Einbruch bei der größten Plattform des Landes, Upbit, schwerwiegende Sicherheitslücken offengelegt hat.

Die südkoreanische Finanzaufsichtsbehörde Financial Services Commission (FSC) erklärte, dass Kryptobörsen mit verschuldensunabhängiger Haftung, strengeren IT-Risikostandards, erweiterten Prüfkriterien und umsatzabhängigen Geldstrafen rechnen müssen.

Der Upbit-Hack am 27. November wurde vermutlich von der nordkoreanischen Lazarus-Gruppe durchgeführt und ist Teil eines breiteren Anstiegs von KI-gestützten Cyberangriffen, die auf koreanische Unternehmen und Finanzinstitutionen abzielen.

"Die Lazarus-Gruppe hat bewiesen, dass sie sehr dynamisch ist und sich mit der Zeit verändert und anpasst. Wenn neue Technologien wie Kryptowährungen auftauchen, sind sie bereits ganz vorne mit dabei", sagte Robert Sanchez, ein Experte für Finanzkriminalitätsmanagement.

Identitätsbetrug mit Hilfe von KI

Der Angriff auf Upbit umfasste wahrscheinlich kompromittierte Administrator-Anmeldedaten, was auf interne betriebliche Schwächen statt auf Blockchain-Schwachstellen hindeutet.

Er sagte, dass moderne Angreifer viel Zeit damit verbringen, potenzielle Ziele auf Seiten wie LinkedIn zu "verfolgen".

"Sie identifizieren die Administratoren und nutzen möglicherweise sogar KI, um ihre betrügerischen Aktivitäten zu unterstützen", sagte Sanchez. "Sie sammeln nach und nach Informationen, manchmal durch Identitätsbetrug von Mitarbeitern, und arbeiten daran, den Zugang zu den geschützten privaten Schlüsseln von Kryptokonten zu erlangen."

Weckruf

Der Gouverneur des Financial Supervisory Service (FSS), Chan-jin Lee, sagte, dass die Sicherheitsmängel von Upbit zeigen, warum Südkorea mit der zweiten Phase der Überarbeitung des Gesetzes zum Schutz von Nutzern virtueller Vermögenswerte, das im Juli 2024 eingeführt wurde, fortfahren muss. Er sagte, dass das aktuelle Gesetz die Dienstleister nicht vollständig für Sicherheitsmängel verantwortlich macht.

Laut FSS wartete Upbit sechs Stunden, bevor es die Behörden über den Einbruch informierte. Südkoreanische Gesetzgeber haben der Börse vorgeworfen, die Offenlegung zu verzögern, um die hochkarätige Fusion mit dem Internetriesen Naver nicht zu überschatten.

"Systemsicherheit ist die Lebensader virtueller Vermögenswerte", sagte Chan-jin Lee und fügte hinzu, dass die neue Änderung eine Regulierungsstruktur einführen wird, die mit dem Kapitalmarktgesetz vergleichbar ist.

Kryptobörsen stehen unter erhöhter Kontrolle

Es ist nicht das erste Mal, dass Upbit von der mit Nordkorea verbundenen Lazarus-Gruppe ins Visier genommen wurde. Am 26. November 2019 stahlen Hacker etwa 49 Millionen Dollar aus Hot Wallets. Upbit stellte klar, dass die Verluste nicht aus Benutzerkonten stammten.

Dieser Vorfall ist Teil eines breiteren Musters. Insgesamt wurden von Oktober letzten Jahres bis September dieses Jahres 86 mit Nordkorea verbundene Cyber-Hacking-Aktivitäten registriert, laut dem am 27. November veröffentlichten Bericht "2025 Cyber Threat Trends & 2026 Outlook" von AhnLab.

Präsident Jae Myung Lee hat härtere Strafen für Unternehmensnachlässigkeit bei Datenschutzverletzungen gefordert. Stabschef Hoon-sik Kang kritisierte Upbit dafür, dass es sein IT-Sicherheitsbudget ad hoc verwaltet und kein spezielles Budget für Cybersicherheit hat.

Upbit gab bekannt, dass es plant, die gestohlenen Gelder der Kunden vollständig zu erstatten, und hat Berichten zufolge 1,77 Millionen Dollar an Vermögenswerten eingefroren, die mit dem Einbruch in Verbindung stehen. Das Unternehmen erklärte, dass es sich der Verfolgung des Diebstahls und der Wiederherstellung gestohlener Vermögenswerte verpflichtet fühlt.

Aber die Verfolgung gestohlener Gelder ist äußerst schwierig, da die Lazarus-Gruppe dafür bekannt ist, ausgeklügelte Werkzeuge zu verwenden, die darauf ausgelegt sind, die Behörden von ihrer Spur abzubringen.

"Krypto-Mixer sind darauf ausgelegt, Transaktionen zu vermischen und die Papierspur zu kappen", erklärte Finanzkriminalitätsexperte Robert Sanchez. "Lazarus ist dafür bekannt, sie routinemäßig zu nutzen, obwohl Fortschritte gemacht werden, um die Technologie zu deanonymisieren."

Steilere betriebliche Belastungen

Südkorea erwägt eine Regel zur verschuldensunabhängigen Haftung, die von Börsen verlangen würde, Kunden für Verluste zu entschädigen, selbst wenn Plattformen nicht direkt für einen Einbruch verantwortlich sind. Es ist eine Maßnahme, die traditionell auf Banken und Finanzinstitutionen in Korea angewendet wird, nicht auf Kryptobörsen.

Es ist eine Regel, die der Regierung erlauben würde, Kryptobörsen mit bis zu 3% ihres Jahresumsatzes zu bestrafen, wenn ein Hack auftritt. Die Strafen sollen die Branche zwingen, Sicherheit ernster zu nehmen.

Aber Südkoreas Kryptowährungsbranche kämpft bereits damit, die kommerzielle Machbarkeit in digitalen Vermögenswerten zu finden.

"Viele Altcoins, abgesehen von Bitcoin, haben immer noch keinen klaren Zweck, und die mit ihnen verbundenen Unternehmen laufen nicht gut", sagte Louis Ko, CEO des Bitcoin-Startups Nonce Lab. "Einige Projekte überleben durch Investitionen, aber das ist nicht nachhaltig."

Ko sagte, dass Koreas Bestreben, Börsen finanziell für Hacks verantwortlich zu machen, kleinere Plattformen aus dem Markt drängen könnte.

"Der Kryptomarkt in Korea ist immer noch sehr klein. Abgesehen von einigen großen Börsen kämpfen die meisten Kryptounternehmen darum, echten Wert für Kunden zu schaffen."

Er sagte, dass die aktuellen Kryptovorschriften bedeuten, dass jedes kryptobezogene Unternehmen die gleichen strengen Anforderungen wie eine Kryptobörse erfüllen muss.

"Der Mindestsicherheitsstandard, das ISMS, kostet jährlich etwa 100 Millionen KRW (75.000 USD) für die Wartung. Die meisten Unternehmer in diesem Sektor benötigen dieses Kapital, um überhaupt mit dem Betrieb beginnen zu können."

Südkorea verlangt von großen Online-Dienstleistern die Einhaltung eines staatlich unterstützten Cybersicherheitsregimes, bekannt als Information Security Management System (ISMS).

Ko sagte, dass die Unsicherheit, verstärkt durch Koreas verschärftes Regulierungsregime, einige Kryptofirmen dazu bringen könnte, ins Ausland zu schauen oder den Untergrundhandel zu beschleunigen. Er hebt einen Trend hervor, bei dem Altcoin-Projekte Token über illegale Kanäle ausgegeben haben, was zu pyramidenartigen Verkaufsstrukturen und großen Anlegerverlusten führte.

Gesetzesänderungen werden in der ersten Hälfte des Jahres 2026 erwartet, da Korea die Sicherheits- und AML-Regeln durch seine erweiterte Koordination mit der Financial Action Task Force (FATF) stärkt.

Robert Sanchez sagte, dass Bildung der wahre Schutz bleibt, wenn es darum geht, mit Bedrohungen Schritt zu halten.

"Identitätsbetrug und Spear-Phishing gehören nach wie vor zu den häufigsten Taktiken von Angreifern. Daher sollten Schulung und Aufklärung in diesen Bereichen für jede Organisation zur Standardpraxis gehören", sagte er. "Dies erfordert robuste und klar definierte interne Verfahren, um diesen Bedrohungen entgegenzuwirken."

Erhalten Sie bis zu 30.050 $ an Handelsbelohnungen, wenn Sie heute Bybit beitreten