Злам Upbit випробовує терпіння південнокорейських регуляторів

Південна Корея готується запровадити зобов'язання банківського рівня для криптовалютних бірж після того, як злам на суму приблизно 30 мільйонів доларів на найбільшій платформі країни, Upbit, виявив серйозні проблеми з безпекою.

Головний фінансовий регулятор Південної Кореї, Комісія з фінансових послуг (FSC), заявив, що криптовалютні біржі можуть зіткнутися з безвинною відповідальністю, суворішими стандартами ІТ-ризиків, розширеними критеріями аудиту та штрафами, пов'язаними з доходами.

Вважається, що злам Upbit 27 листопада був здійснений північнокорейською групою Lazarus і є частиною ширшого зростання кібератак з використанням ШІ, спрямованих на корейський бізнес та фінансові установи.

"Група Lazarus довела, що вони дуже динамічні і будуть змінюватися та адаптуватися з часом, коли з'являються нові технології, такі як криптовалюта, вони вже на вершині цього", - сказав Роберт Санчес, експерт з управління фінансовими злочинами.

Імітація за допомогою ШІ

Атака на Upbit, ймовірно, включала скомпрометовані облікові дані адміністратора, що свідчить про внутрішні операційні слабкості, а не вразливості блокчейну.

Він сказав, що сучасні зловмисники витрачають значний час на "переслідування" потенційних цілей на таких сайтах, як LinkedIn.

"Вони ідентифікують адміністраторів і можуть навіть використовувати ШІ для підтримки своєї шахрайської діяльності", - сказав Санчес. "Вони поступово збирають інформацію, іноді видаючи себе за співробітників, і працюють над зворотним інжинірингом доступу, щоб дістатися до захищених приватних ключів криптовалютних рахунків".

Тривожний сигнал

Губернатор Служби фінансового нагляду (FSS) Чан-джін Лі сказав, що недоліки безпеки Upbit показують, чому Південна Корея повинна рухатися вперед з другою фазою перегляду Закону про захист користувачів віртуальних активів, введеного в липні 2024 року. Він сказав, що чинний закон не покладає на постачальників послуг повну відповідальність за збої в безпеці.

За даними FSS, Upbit чекав шість годин, перш ніж повідомити владу про злам. Південнокорейські законодавці звинуватили біржу в затягуванні розкриття інформації, щоб уникнути затьмарення її гучного злиття з інтернет-гігантом Naver

"Безпека системи - це життєва лінія віртуальних активів", - сказав Чан-джін Лі, додавши, що нова поправка запровадить регуляторну структуру, порівнянну із Законом про ринки капіталу.

Криптовалютні біржі стикаються з посиленим контролем

Це не перший раз, коли Upbit став мішенню північнокорейської групи Lazarus. 26 листопада 2019 року хакери вкрали приблизно 49 мільйонів доларів з гарячих гаманців. Upbit пояснив, що втрати не були з рахунків користувачів.

Цей інцидент є частиною ширшої схеми. Загалом 86 кібер-хакерських дій, пов'язаних з Північною Кореєю, було зафіксовано з жовтня минулого року до вересня цього року, згідно зі звітом AhnLab про тенденції кіберзагроз 2025 і прогноз на 2026 рік, опублікованим 27 листопада.

Президент Дже Мьон Лі закликав до посилення покарань за корпоративну недбалість у випадках витоку даних. Хун-сік Канг, керівник апарату, критикував Upbit за управління бюджетом ІТ-безпеки на спеціальній основі та за відсутність спеціального бюджету для кібербезпеки.

Upbit заявив, що планує повністю відшкодувати вкрадені кошти клієнтів і, як повідомляється, заморозив 1,77 мільйона доларів активів, пов'язаних зі зламом. Він заявив про свою прихильність до відстеження крадіжки та повернення вкрадених активів.

Але відстеження вкрадених коштів надзвичайно складне, оскільки група Lazarus відома використанням складних інструментів, розроблених для того, щоб тримати владу подалі від їхнього сліду.

"Криптовалютні міксери розроблені для перемішування транзакцій і розриву паперового сліду", - пояснив експерт з фінансових злочинів Роберт Санчес. "Lazarus відомий тим, що регулярно використовує їх, хоча прогрес робиться для деанонімізації технології".

Більш жорсткі операційні навантаження

Південна Корея зважує правило безвинної відповідальності, яке вимагатиме від бірж відшкодовувати клієнтам збитки, навіть коли платформи не несуть прямої відповідальності за злам. Це захід, який традиційно застосовується до банків та фінансових установ у Кореї, а не до криптовалютних бірж.

Це правило, яке дозволить уряду штрафувати криптовалютні біржі до 3% їхнього річного доходу, коли відбувається злам. Штрафи призначені для того, щоб змусити галузь серйозніше ставитися до безпеки.

Але криптовалютна індустрія Південної Кореї вже бореться за пошук комерційної доцільності в цифрових активах.

"Багато альткоїнів, окрім Bitcoin, все ще не мають чіткої мети, і пов'язані з ними бізнеси не працюють добре", - сказав Луїс Ко, генеральний директор Bitcoin-стартапу Nonce Lab. "Деякі проєкти виживають на інвестиціях, але це не є стійким".

Ко сказав, що прагнення Кореї зробити біржі фінансово відповідальними за злами може витіснити менші платформи з ринку.

"Криптовалютний ринок у Кореї все ще дуже малий. За винятком кількох великих бірж, більшість криптовалютних бізнесів борються за створення реальної цінності для клієнтів".

Він сказав, що поточні криптовалютні регуляції означають, що будь-який бізнес, пов'язаний з криптовалютою, повинен відповідати тим самим суворим вимогам, що й криптовалютна біржа.

"Мінімальний стандарт безпеки, ISMS, коштує близько 100 мільйонів KRW (75 000 доларів США) щороку для підтримки. Більшість підприємців у цьому секторі потребують цього рівня капіталу, щоб навіть почати діяльність".

Південна Корея вимагає від основних онлайн-провайдерів послуг дотримуватися режиму кібербезпеки, підтримуваного урядом, відомого як Система управління інформаційною безпекою (ISMS).

Ко сказав, що невизначеність, посилена посиленням регуляторного режиму Кореї, може підштовхнути деякі криптовалютні фірми шукати можливості за кордоном або прискорити підпільну торгівлю. Він підкреслює тенденцію, коли проєкти альткоїнів випускали токени через незаконні канали, що призводило до пірамідальних структур продажів і значних втрат інвесторів.

Законодавчі поправки очікуються в першій половині 2026 року, оскільки Корея посилює безпеку та правила AML через розширену координацію з Групою з розробки фінансових заходів боротьби з відмиванням грошей (FATF).

Роберт Санчес сказав, що освіта залишається реальним щитом, коли йдеться про боротьбу із загрозами.

"Імітація та цільовий фішинг залишаються серед найпоширеніших тактик, які використовують зловмисники, тому навчання та освіта в цих сферах повинні бути стандартною практикою для будь-якої організації", - сказав він. "Це вимагає надійних і чітко визначених внутрішніх процедур для протидії цим загрозам".

Отримайте до 30 050 доларів торгових винагород, приєднавшись до Bybit сьогодні