الاختراق المشتبه به لـ Lazarus يلقي ظلالاً من الشك على مستقبل Upbit

وبحسب ما ورد تعتقد السلطات الكورية الجنوبية أن مجموعة لازاروس الكورية الشمالية هي التي نفذت اختراق Upbit، في حين يتم تحويل الرموز المتطورة المستندة إلى Solana بسرعة إلى إيثريوم عبر 185 محفظة في غضون ساعات.

حدث الاختراق عندما أعلنت شركة Dunamu، الشركة الأم لشركة Upbit، عن اندماج بقيمة 10.3 مليار دولار مع Naver. وقد أدت هذه المصادفة إلى زيادة حالة عدم اليقين بالنسبة لكلا الشركتين وسط التحقيقات المستمرة والضغوط التنظيمية.

وتشتبه السلطات في لازاروس المدعوم من كوريا الشمالية

تحقق السلطات في عملية اختراق Upbit التي تبلغ قيمتها 44.5 مليار وون (30 مليون دولار) باعتبارها عملية محتملة من قبل مجموعة Lazarus الكورية الشمالية. أعاد الهجوم استخدام اختراق المحفظة الساخنة على غرار عام 2019، مع نشاط التنقل والاختلاط الذي يشير إلى غسيل متعمد. وقد قام المنظمون الماليون ووكالة الإنترنت والأمن الكورية (KISA) بزيارة المقر الرئيسي لشركة دونامو وأطلقوا عمليات تفتيش طارئة في الموقع لتقييم الأضرار والإخفاقات الأمنية.

كشف الاختراق الأمني ​​لشركة Upbit عن تقنيات غسيل أموال متقدمة للغاية عبر السلسلة. أظهرت البيانات الموجودة على السلسلة التي تم تحليلها في 28 نوفمبر أن المهاجم قام بتبادل 24 رمزًا مميزًا قائمًا على Solana لـ WSOL (Wrapped Solana) وSOL قبل تشتيت الأموال عبر 185 محفظة. قام المهاجم بسرعة بربط الأصول المسروقة عبر السلاسل وتحويلها إلى ETH، مما أدى إلى تجميع أكثر من 1.6 مليون دولار بعد استنزاف محفظة Upbit الساخنة.

ولاحظ مراقبو السوق مدى تعقيد العملية. أحد المحللين يتتبع تحركات الصندوق في أشارت شركة Real Time إلى أن نشاط التجسير عبر Allbridge قد أدى إلى خلق فجوات في المراجحة بسبب ضعف مجمعات السيولة. تركت كل عملية تحويل بقيمة 200000 دولار إلى 300000 دولار آثارًا واضحة لأولئك الذين يتابعون تدفقات blockchain عن كثب.

العقوبات المستمرة تعقد المستقبل

يضيف الاختراق إلى المشاكل التنظيمية المستمرة التي تواجه دونامو. وفي وقت سابق من شهر نوفمبر، فرضت وحدة الاستخبارات المالية (FIU) التابعة للجنة الخدمات المالية الكورية غرامة قياسية قدرها 35.2 مليار وون كوري (26.5 مليون دولار) على مشغل البورصة لانتهاكها متطلبات الإبلاغ واستخدام معلومات المعاملات المالية المحددة. هذه هي العقوبة الأشد التي أصدرتها وحدة الاستخبارات المالية لشركة العملات المشفرة.

وشملت هذه الانتهاكات الفشل في إجراء العناية الواجبة المطلوبة تجاه العملاء 5.3 مليون مرة، والفشل في حظر 3.3 مليون معاملة غير مصرح بها، و15 نشاطًا مشبوهًا لم يتم الإبلاغ عنها. وبالإضافة إلى الغرامة، فرض المنظمون تعليقًا جزئيًا للأعمال لمدة ثلاثة أشهر ووجهوا توبيخًا لتسعة مديرين تنفيذيين. وقد استأنف دونامو قرار التعليق، ومن المقرر إجراء المحاكمة اللاحقة الأسبوع المقبل.

أدت العقوبات إلى تجميد تجديدات ترخيص مزود خدمة الأصول الافتراضية (VASP) لأكثر من عام. تعمل جميع البورصات التجارية الرئيسية بالوون الكوري، بما في ذلك Upbit، الآن بتراخيص ممتدة بينما تنتظر Dunamu نتيجة قضيتها. وبموجب القانون الكوري، تظل عملية التجديد المعتادة لمدة ثلاث سنوات متوقفة مؤقتًا حتى يتم حل العقوبات. يؤثر المأزق على قطاع العملة المشفرة الكوري بأكمله.

ويشير خبراء الصناعة إلى أن تعليق الأعمال المحتمل قد يمنع دونامو من الدخول بشكل مستقل في مشاريع جديدة. ومع ذلك، فإن الاندماج مع Naver يمكن أن يوفر طريقة للمضي قدمًا. ومن خلال الاستحواذ على Naver، قد تتمكن Dunamu من الوصول إلى أسواق جديدة على الرغم من العقبات التنظيمية المباشرة.

ومع ذلك، فإن الاختراق يعقد الوضع. وإذا تأكدت الأعطال الداخلية، فقد يواجه دونامو عقوبات إضافية. قد تجعل مثل هذه العقوبات تجديد ترخيص VASP أكثر صعوبة. وعلى العكس من ذلك، إذا تم تأكيد تورط لازاروس، فقد تحصل شركة Upbit على إعفاء جزئي، كما فعلت بعد الهجوم قبل ست سنوات. ولم تسفر هذه القضية عن استنتاجات إلا بعد خمس سنوات. قد يؤدي وجود جدول زمني مماثل إلى تأخير الأحكام التنظيمية هذه المرة أيضًا.

وتقوم السلطات بمراجعة أوجه القصور المحتملة في الضوابط الداخلية. أوقف دونامو مؤقتًا جميع عمليات الإيداع والسحب على Upbit، وأطلق فحوصات أمنية داخلية، وتعهد بالعمل مع شركات التحليلات وجهات إنفاذ القانون لتجميد الأصول المسروقة. كما تلتزم الشركة بتعويض العملاء بالكامل عن خسائرهم.

يهدف الاندماج إلى إنشاء بنية تحتية مالية من الجيل التالي، لكنه يواجه عقبات

الإعلان عن الاندماج – في نفس يوم اختراق Upbit – يواجه الآن شكوكًا متزايدة. وفي مؤتمر صحفي عقد يوم 27 نوفمبر في المقر الرئيسي لشركة Naver في سيونجنام، حدد المسؤولون التنفيذيون خططًا لدمج الشركتين في صفقة تشمل جميع الأسهم بقيمة 10.3 مليار دولار. ستصدر الصفقة 87.56 مليون سهم جديد من Naver وتهدف إلى تحقيق ثلاثة أهداف رئيسية.

أولاً، تعتزم الشركة الجديدة تصميم البنية التحتية المالية من الجيل التالي لتنويع الإيرادات بما يتجاوز عمليات البورصة. ثانيا، تخطط لذلك تلبية احتياجات الدفع الجديدة من خلال إصدار وتعميم عملة مستقرة مدعومة بالوون الكوري الجنوبي التسويات المحلية والدولية. ثالثًا، سيسعى الكيان إلى التوسع العالمي من خلال دمج خبرة Dunamu في blockchain مع قاعدة مستخدمي Naver الآسيوية الواسعة.

وتأمل الشركة المندمجة في الاستفادة من تقنية بلوكتشين وويب٣، إلى جانب الذكاء الاصطناعي. يمكن أن يؤدي الوصول الكبير لمنصة Naver، بما في ذلك Line Messenger، إلى تعزيز النمو الدولي السريع، وهو أمر تكافح معظم الشركات الناشئة في مجال blockchain لتحقيقه. كما أثار المسؤولون التنفيذيون إمكانية السعي لإدراج أسهمهم في بورصة ناسداك الأمريكية، ولكن فقط إذا كان من الممكن إثبات قيمة المساهمين.

الاختراق، مرة أخرى، يقدم تعقيدات جديدة. وقد يقوم المنظمون الآن بفحص الإجراءات الأمنية التي تتخذها دونامو عن كثب كجزء من مراجعة الاندماج. يثير الوضع أيضًا مخاوف بشأن ما إذا كان من الممكن المضي قدمًا في عملية الاستحواذ على Naver وسط تحقيقات جنائية وتنظيمية نشطة. تعمل التحولات الأخرى في السوق – مثل استحواذ Binance مؤخرًا على بورصة Gopax – على تشكيل المشهد التنظيمي بشكل أكبر.

إذا تم حل قضية Dunamu لتجديد ترخيص VASP، فيمكن استئناف المراجعات لجميع المنصات، مما قد يؤدي إلى إنهاء المأزق الذي أوقف الصناعة لأكثر من عام. وقد تحدد نتائج الإجراءات القانونية والتحقيقات التي أعقبت الاختراق ما إذا كان الاندماج سيسير بسلاسة أم سيواجه تأخيرات وإعادة هيكلة.