Các nhà chức trách Hàn Quốc được cho là tin rằng nhóm Lazarus của Triều Tiên đã thực hiện vụ hack Upbit, trong khi các token dựa trên Solana tiên tiến đã nhanh chóng được chuyển đổi thành Ethereum qua 185 ví trong vòng vài giờ.
Vụ xâm phạm xảy ra khi Dunamu, công ty mẹ của Upbit, công bố một cuộc sáp nhập trị giá 10.3 tỷ USD với Naver. Sự trùng hợp này đã làm gia tăng sự bất định cho cả hai công ty trong bối cảnh điều tra và áp lực từ các cơ quan quản lý.
SponsoredGiới chức nghi ngờ Lazarus được Bắc Triều Tiên hậu thuẫn
Các nhà chức trách đang điều tra vụ hack Upbit trị giá 44.5 tỷ won (30 triệu USD) như một hoạt động có khả năng do nhóm Lazarus của Triều Tiên thực hiện. Vụ tấn công đã tái sử dụng phương thức xâm nhập ví nóng kiểu năm 2019, với hoạt động hopping và mixing cho thấy việc rửa tiền có chủ ý. Các nhà quản lý tài chính và Cơ quan An ninh và Bảo mật Internet Hàn Quốc (KISA) đã đến thăm trụ sở Dunamu và đã khởi động các cuộc kiểm tra khẩn cấp tại chỗ để đánh giá thiệt hại và các lỗi bảo mật.
Việc vi phạm an ninh của Upbit đã tiết lộ những kỹ thuật rửa tiền qua chuỗi rất tiên tiến. Dữ liệu trên chuỗi phân tích ngày 28/11 cho thấy kẻ tấn công đã đổi 24 token dựa trên Solana sang WSOL (Wrapped Solana) và SOL trước khi phân tán tiền qua 185 ví. Kẻ tấn công đã nhanh chóng cầu nối tài sản bị đánh cắp qua các chuỗi và chuyển đổi chúng thành ETH, tích lũy hơn 1.6 triệu USD sau khi rút cạn ví nóng của Upbit.
Những người quan sát thị trường nhận thấy sự tinh vi của hoạt động này. Một nhà phân tích theo dõi sự di chuyển của quỹ trong thời gian thực đã lưu ý rằng hoạt động cầu nối qua Allbridge tạo ra những khoảng trống chênh lệch giá do thanh khoản trong các pool thấp. Mỗi lần chuyển số tiền từ 200,000 USD đến 300,000 USD đều để lại dấu vết rõ ràng cho những người theo dõi sát giao dịch blockchain.
Các hình phạt đang diễn ra làm phức tạp tương lai
Vụ hack góp phần làm tăng rắc rối về quản lý của Dunamu. Trước đó vào tháng 11, Đơn vị Tình báo Tài chính (FIU) dưới Ủy ban Dịch vụ Tài chính Hàn Quốc đã phạt kỷ lục 35.2 tỷ KRW (26.5 triệu USD) đối với nhà điều hành sàn giao dịch vì vi phạm các yêu cầu về báo cáo và sử dụng thông tin giao dịch tài chính chỉ định. Đây là mức phạt nặng nhất mà FIU từng áp dụng đối với một công ty tiền điện tử.
Các vi phạm này bao gồm việc không thực hiện đầy đủ các cuộc kiểm tra khách hàng cần thiết 5.3 triệu lần, không ngăn chặn 3.3 triệu giao dịch không được phép, và 15 hành động đáng ngờ chưa được báo cáo. Ngoài mức phạt, các nhà quản lý đã áp dụng lệnh đình chỉ hoạt động kinh doanh một phần trong ba tháng và khiển trách 9 giám đốc điều hành. Dunamu đã kháng cáo việc đình chỉ, với phiên tòa tiếp theo sẽ diễn ra vào tuần tới.
SponsoredCác hình phạt đã làm trì hoãn việc gia hạn giấy phép Nhà cung cấp dịch vụ tài sản ảo (VASP) hơn một năm. Tất cả các sàn giao dịch giao dịch bằng đồng won lớn của Hàn Quốc, bao gồm cả Upbit, hiện hoạt động trên các giấy phép gia hạn trong khi Dunamu chờ kết quả vụ kiện của mình. Theo luật Hàn Quốc, quá trình gia hạn ba năm thông thường sẽ bị đóng băng cho đến khi các biện pháp trừng phạt được giải quyết. Bế tắc này ảnh hưởng đến toàn bộ ngành công nghiệp tiền điện tử của Hàn Quốc.
Các chuyên gia trong ngành lưu ý rằng khả năng đình chỉ hoạt động kinh doanh độc lập có thể ngăn Dunamu bước vào các dự án mới mà không cần liên kết. Tuy nhiên, việc sáp nhập với Naver có thể mở ra hướng đi mới. Thông qua việc Naver tiếp quản, Dunamu có thể tiếp cận thị trường mới bất chấp các rào cản quản lý trực tiếp.
Tuy nhiên, vụ hack đang làm phức tạp thêm tình hình. Nếu các lỗi nội bộ được xác nhận, Dunamu có thể đối mặt với các hình phạt bổ sung. Những biện pháp trừng phạt như vậy có thể làm cho việc gia hạn giấy phép VASP của họ trở nên khó khăn hơn. Ngược lại, nếu sự tham gia của Lazarus được xác nhận, Upbit có thể nhận được sự miễn trừng phạt một phần, giống như sau vụ tấn công cách đây sáu năm. Vụ đó đã chỉ đưa ra kết luận sau năm năm. Một khung thời gian tương tự có thể trì hoãn các phán quyết quản lý lần này.
Các nhà chức trách đang xem xét các khả năng kiểm soát nội bộ thất bại. Dunamu đã tạm thời ngừng tất cả các khoản tiền gửi và rút trên Upbit, thực hiện các kiểm tra bảo mật nội bộ và cam kết hợp tác với các công ty phân tích và cơ quan thực thi pháp luật để đóng băng tài sản bị đánh cắp. Công ty cũng cam kết hoàn trả đầy đủ cho khách hàng các khoản mất mát của họ.
Sáp nhập hướng đến cơ sở hạ tầng tài chính thế hệ mới—nhưng đối mặt với nhiều thách thức
Thông báo về vụ sáp nhập—vào cùng ngày xảy ra vụ hack Upbit—nay đối mặt với sự hoài nghi gia tăng. Tại cuộc họp báo ngày 27/11 tại trụ sở Naver ở Seongnam, các giám đốc điều hành đã trình bày kế hoạch kết hợp hai công ty bằng một thỏa thuận hoán đổi cổ phiếu trị giá 10.3 tỷ USD. Giao dịch này sẽ phát hành 87.56 triệu cổ phiếu Naver mới và nhằm thực hiện ba mục tiêu chính.
Thứ nhất, công ty mới dự định thiết kế cơ sở hạ tầng tài chính thế hệ tiếp theo để đa dạng hóa doanh thu ngoài hoạt động trao đổi. Thứ hai, nhằm đáp ứng nhu cầu thanh toán mới bằng cách phát hành và lưu thông một stablecoin có bảo chứng bằng đồng KRW cho các giao dịch tại địa phương và quốc tế. Thứ ba, thực thể này sẽ theo đuổi mở rộng toàn cầu bằng cách kết hợp chuyên môn về blockchain của Dunamu với cơ sở người dùng lớn ở châu Á của Naver.
Công ty sáp nhập hy vọng tận dụng cả công nghệ blockchain và Web3 cùng với trí tuệ nhân tạo. Sức mạnh đáng kể của nền tảng Naver, bao gồm Line Messenger, có thể thúc đẩy sự phát triển nhanh chóng quốc tế, điều mà hầu hết các startup blockchain đều gặp khó khăn để đạt được. Các giám đốc điều hành cũng nêu khả năng tìm kiếm niêm yết trên sàn Nasdaq của Mỹ, nhưng chỉ khi giá trị cổ đông được chứng minh.
Vụ hack, một lần nữa, làm phức tạp thêm tình hình. Các cơ quan quản lý bây giờ có thể xem xét kỹ lưỡng hơn các biện pháp bảo mật của Dunamu trong quá trình xem xét vụ sáp nhập. Tình hình cũng làm dấy lên lo ngại về việc liệu thương vụ tiếp quản của Naver có thể tiếp tục giữa lúc các cuộc điều tra hình sự và quản lý đang diễn ra. Các thay đổi thị trường khác—như việc Binance gần đây tiếp quản sàn giao dịch Gopax—đang định hình thêm bối cảnh quản lý.
Nếu trường hợp gia hạn giấy phép VASP của Dunamu được giải quyết, việc xem xét lại cho tất cả các nền tảng có thể tiếp tục, có khả năng chấm dứt tình trạng đình trệ kéo dài trong ngành suốt hơn một năm qua. Kết quả của các vụ kiện và điều tra sau vụ tấn công có thể quyết định liệu việc sáp nhập diễn ra suôn sẻ hay gặp phải sự chậm trễ và tái cấu trúc.
