Autoridades sul-coreanas acreditam que o grupo Lazarus da Coreia do Norte realizou o hack da Upbit, enquanto tokens sofisticados baseados em Solana foram rapidamente convertidos em Ethereum em 185 carteiras em poucas horas.
A violação ocorreu quando a Dunamu, empresa-mãe da Upbit, anunciou uma transferência histórica de US$ 10,3 bilhões com a Naver. A coincidência aumentou a incerteza para ambas as empresas em meio a investigações e pressão regulatória em andamento.
Patrocinado
Patrocinado
Autoridades suspeitam de Lazarus apoiadas pela Coreia do Norte
As autoridades estão investigando o hack de 44,5 bilhões de won (US$ 30 milhões) da Upbit como uma operação provável do grupo Lazarus da Coreia do Norte. O ataque utilizou um esquema de violação de hot-wallet de 2019, com atividades de hopping e mistura de lavagem deliberada. Os reguladores financeiros e a Agência Coreana de Segurança da Internet e Comunicações (KISA) visitaram a sede de Dunamu e lançaram inspeções emergenciais no local para avaliar os danos e falhas de segurança.
A violação de segurança da Upbit revelou técnicas altamente avançadas de lavagem de dinheiro cross-chain. Dados on-chain analisados em 28 de novembro mostraram que o invasor trocou 24 tokens baseados em Solana por WSOL (Wrapped Solana) e SOL antes de dispersar fundos em 185 carteiras. O invasor transferiu rapidamente ativos investidos entre diferentes blockchains e os converteu em ETH, acumulando mais de US$ 1,6 milhão após esvaziar a hot wallet da Upbit.
Observadores do mercado destacaram a sofisticação da operação. Um analista acompanhando os movimentos dos fundos em tempo real observei que a atividade de transferência via Allbridge criou lacunas de arbitragem devido a pools de liquidez consideráveis. Cada transferência de 200 mil a 300 mil dólares deixou traços claros para aqueles que acompanham de perto os fluxos na blockchain.
Penalidades em curso complicam o futuro
O hack agrava os problemas regulatórios contínuos de Dunamu. No início de novembro, a Unidade de Inteligência Financeira (FIU) sob a Comissão de Serviços Financeiros da Coreia aplicou uma multa recorde de 35,2 bilhões de KRW (US$ 26,5 milhões) à operadora de câmbio por violar requisitos sobre o relatório e uso de informações de transações financeiras específicas. Este é o transtorno mais pesado que a FIU já impôs a uma empresa de criptografia.
Essas denúncias incluíram não realizaram a diligência de clientes 5,3 milhões de vezes, não bloquearam 3,3 milhões de transações não autorizadas e 15 atividades suspeitas não relacionadas. Além da multa, os reguladores impuseram uma suspensão parcial dos negócios por três meses e repreenderam nove executivos. Dunamu apelou à suspensão e o julgamento subsequente está agendado para a próxima semana.
Patrocinado
Patrocinado
As deliberações congelaram as renovações de licenças do Provedor de Serviços de Ativos Virtuais (VASP) por mais de um ano. Todas as principais exchanges de negociação em won coreano, incluindo Upbit, agora operam com licenças prolongadas enquanto a Dunamu aguarda o desfecho de seu caso. Sob a lei coreana, o processo usual de renovação de três anos permanece em pausa até que as avaliações sejam resolvidas. O impasse impacta todo o setor de criptomoedas na Coreia.
Especialistas do setor observam que uma possível suspensão dos negócios pode impedir a Dunamu de entrar independentemente em novos empreendimentos. No entanto, a fusão com a Naver pode oferecer um caminho a seguir. Através da aquisição pela Naver, a Dunamu pode obter acesso a novos mercados, apesar dos obstáculos regulatórios diretos.
No entanto, o hack está complicando a situação. Se as falhas internas forem confirmadas, a Dunamu poderá enfrentar deliberações adicionais. Tais disposições podem dificultar ainda mais a renovação de sua licença VASP. Por outro lado, se o envolvimento do Lazarus for confirmado, a Upbit poderá obter uma autorização parcial, como aconteceu após o ataque de seis anos atrás. Aquele caso produzido apenas após cinco anos. Um cronograma semelhante pode atrasar julgamentos regulatórios desta vez também.
As autoridades estão revisando possíveis falhas de controle interno. A Dunamu suspendeu temporariamente todos os depósitos e retiradas na Upbit, iniciou verificações internas de segurança e se comprometeu a trabalhar com empresas de análise e órgãos policiais para congelar os ativos roubados. A empresa também se comprometeu a reembolsar totalmente os clientes por suas perdas.
Fusão visa infraestrutura financeira da próxima geração, mas desafios enfrentados
O anúncio da fusão – no mesmo dia do hack da Upbit – agora enfrenta um ceticismo crescente. Em uma coletiva de imprensa em 27 de novembro na sede de Naver em Seongnam, executivos delinearam planos para combinar as empresas em uma transação de troca de ações no valor de US$ 10,3 bilhões. A transação emitirá 87,56 milhões de novas ações da Naver e visa alcançar três objetivos principais.
Primeiro, a nova empresa pretende projetar infraestrutura financeira de próxima geração para diversificar a receita além das operações de câmbio. Em segundo lugar, planejamos atender a novas necessidades de pagamento emitindo e circulando uma stablecoin lastreada em KRW para liquidações locais e internacionais. Terceiro, a entidade buscará expansão global ao financiar a expertise em blockchain da Dunamu com uma ampla base de usuários asiáticos da Naver.
A empresa resultante da fusão espera aproveitar tanto a tecnologia blockchain quanto o Web3, junto com a inteligência artificial. O alcance substancial das plataformas da Naver, incluindo o Line Messenger, pode trazer um rápido crescimento internacional, algo que a maioria das startups de blockchain lutam para alcançar. Os executivos também levantaram a possibilidade de buscar uma lista na Nasdaq dos EUA, mas apenas o valor para os acionistas poderia ser comprovado.
O hack, novamente, apresenta novas complicações. Os reguladores podem agora analisar mais de perto as medidas de segurança da Dunamu como parte da revisão da fusão. A situação também levanta preocupações sobre se a aquisição pela Naver pode exigir em meio a investigações criminais e regulatórias ativas. Outras mudanças no mercado – como a recente aquisição da exchange Gopax pela Binance – estão moldando ainda mais o cenário regulatório.
Se o caso de renovação da licença VASP da Dunamu for resolvido, as revisões de todas as plataformas poderão ser retomadas, potencialmente encerrando o impasse que paralisou a indústria por mais de um ano. Os resultados dos processos legais e investigações após o ataque podem determinar se a fusão prossegue sem problemas ou atrasos e reestruturações.
Fontebeincrypto
