Ang pag-atake sa Upbit na iniuugnay sa Lazarus ay muling tumama habang ang Dunamu ay nahaharap sa multa mula sa FIU at pag-freeze ng VASP

Isang pinaghihinalaang Lazarus hack ang nag-ubos sa hot wallet ng Upbit ng 44.5 bilyong won noong Nobyembre 27. Ang Dunamu ay pinatawan ng 35.2-bilyong-won na multa ng FIU mas maaga ngayong Nobyembre. Isang 10.3-bilyong-dolyar na pagsasanib ng Naver, kasama ang mga plano para sa KRW stablecoin, ay kasalukuyang sinusuri ng estado.

Naubos ng mga hacker ang hot wallet ng Upbit ng 44.5 bilyong won (humigit-kumulang 30 milyong dolyar) noong Nobyembre 27. Dahil dito, nagbukas ng kaso ang mga awtoridad ng South Korea na tumutukoy sa Lazarus, isang cyber group na konektado sa North Korea.

Ang mga pamamaraan ay kahalintulad ng mga pattern ng kompromiso sa hot wallet ng Upbit noong 2019, ayon sa mga opisyal.
Bilang resulta, ang Dunamu, ang parent firm ng Upbit, ay agad na sumailalim sa inspeksyon ng FIU at KISA.

Kasabay nito, pinatigil ng Dunamu ang lahat ng deposito at withdrawal sa Upbit at nagsimula ng internal security checks. Sinabi ng kumpanya na nakikipagtulungan ito sa mga analytics firm upang subaybayan ang mga wallet at i-freeze ang mga asset kung posible.

Allbridge Liquidity Gaps Nagbunyag ng Solana–Ethereum Trail ng Upbit Hack

Unang pinalitan ng mga umaatake sa Upbit ang 24 na token mula sa Solana ecosystem papuntang WSOL at SOL.

Pagkatapos, ikinalat nila ang mga asset sa 185 wallet. Sunod, in-bridge nila ang SOL papuntang Ethereum sa pamamagitan ng Allbridge at pinalitan ito ng ETH.

Pagkatapos nito, hinati ang mga pondo sa 185 cross-chain address at pagkatapos ay sa mahigit 185 Ethereum wallet sa loob lamang ng ilang oras. Sa huli, ang umaatake ay naghawak ng mahigit 1.6 milyong dolyar sa ETH mula sa isang maagang batch ng conversion.

Upbit Hack Arbitrage On Allbridge. Source: Trix on X

Sa Coinbase, ipinakita ng Allbridge tagging data at mga tala ng Ethereum bridge ang mga rutang papuntang ETH.

Dahil ang mga swap ay dumaan sa manipis na pools, ang mga batch na nagkakahalaga ng 200,000 hanggang 300,000 dolyar ay nag-iwan ng malinaw at pampublikong bakas.
Kaya, ang mga ruta mula Solana papuntang Ethereum sa pamamagitan ng WSOL at wrapped SOL ay naging malinaw sa mga blockchain tracker.

FIU Binagsakan ng Record Fine ang Dunamu Habang Naantala ang VASP Renewal

Nahihirapan na ang Dunamu sa pag-renew ng VASP license bago pa man ang insidente sa Upbit.
Mas maaga ngayong Nobyembre, pinatawan ng FIU ang Dunamu ng 35.2 bilyong won (tinatayang 26.5 milyong dolyar) dahil sa mga paglabag sa compliance.

Itinala ng mga regulator na hindi nagawa ng Dunamu ang mandatory customer due diligence ng 5.3 milyong beses.

Iniulat din nila ang 3.3 milyong hindi na-block na hindi awtorisadong transaksyon at 15 hindi naiulat na kahina-hinalang aktibidad. Bilang resulta, iniutos ng FIU ang tatlong buwang partial business suspension para sa Dunamu.

Nagsampa ng pormal na apela ang Dunamu laban sa suspensyon. Ang paglilitis para sa apela ng Dunamu ay nakatakda sa susunod na linggo, kinumpirma ng mga opisyal ng FIU.

Mula nang aksyon ng FIU, ang mga VASP renewal para sa lahat ng pangunahing KRW exchanges ay na-freeze nang mahigit isang taon. Kaya, patuloy na nag-ooperate ang Upbit sa ilalim ng extended license, hindi renewed VASP.

Ayon sa mga patakaran ng Korea, ang VASP renewal ay karaniwang sinusundan ng tatlong taong cycle, ngunit hindi maaaring magsimula muli ang orasan hangga't hindi natatapos ang mga sanction sa Dunamu.

Bunga nito, ang hindi pagkakaunawaan ng FIU at Dunamu ay nagdulot ng market-wide pause na nakaapekto sa VASP licensing at compliance review ng mga exchange sa buong South Korea.

Dunamu–Naver $10.3B Merger At KRW Stablecoin Plan, Hinaharap ang Regulatory Scrutiny

Ang kompromiso sa Upbit ay umabot sa mga regulator sa parehong araw na inanunsyo ng Dunamu at Naver ang kanilang merger. Ang 10.3-bilyong-dolyar na Dunamu–Naver merger ay inayos bilang isang all-stock deal, na naglalabas ng 87.56 milyong bagong Naver shares.

Sa isang conference, sinabi rin ng mga executive ng Dunamu at Naver na nais nilang maglunsad ng KRW-backed stablecoin upang matugunan ang pangangailangan sa domestic payment. Inilatag nila ang stablecoin issuance sa ilalim ng hinaharap na entity bilang bahagi ng mas malawak na plano para sa Asia.

Itinuro rin nila ang Line Messenger bilang distribution channel para sa mga regional user kapag natapos na ang merger. Gayunpaman, ang mga aktibong imbestigasyon sa seguridad ng Upbit at mga paglabag ng Dunamu sa regulasyon ay nag-trigger ng merger review flags sa loob ng mga dibisyon ng financial oversight ng South Korea.

Sinasaliksik ng mga regulator ang internal control logs ng Upbit, compliance ng Dunamu sa VASP, telemetry ng Ethereum bridge, at data ng pinagmulan ng Solana wallet nang sabay-sabay.

Kaya, ang mga kaso ng Upbit at Dunamu ay sabay na umuusad. Dagdag pa rito, ang panukala ng pinagsamang kumpanya para sa KRW stablecoin ay rerepasuhin batay sa mga naunang natuklasan ng FIU, status ng Dunamu VASP, at ebidensya ng laundering sa Ethereum at Solana na konektado sa breach ng Upbit.

Sinisiyasat ng mga Regulator ang Lazarus Links Habang Tumatagal ang Upbit VASP Freeze

Nais ng mga ahensya ng South Korea ng ebidensya sa ilang punto. Gusto nilang malaman kung ang mga hot wallet key ng Upbit ay na-breach mula sa labas o maling na-handle sa loob.

Ine-explore din nila kung ang mga Lazarus wallet cluster sa Ethereum at Solana ay tumutugma sa 185 wallet na ginamit pagkatapos ng pag-drain sa Upbit.

Kung mapapatunayan, maaaring mapabilang ang breach sa Upbit sa kasaysayan ng mga kaso ng Lazarus multi-chain laundering.

Halimbawa, ang naunang pag-atake sa Upbit ay umabot ng halos limang taon bago tuluyang maresolba, na nagpapakita kung gaano katagal ang ganitong mga imbestigasyon. Kaya, maaaring gamitin ng mga awtoridad ang timeline na iyon habang umaapela ang Dunamu sa mga sanction ng FIU na pumipigil sa VASP licensing renewals.

Sinabi ng Dunamu na babayaran nila ang mga user para sa mga napatunayang pagkalugi na konektado sa Upbit. Sinabi ng mga opisyal ng FIU ng South Korea na hindi nila aalisin ang VASP freeze na nakaapekto sa Upbit at iba pang KRW exchanges hangga't hindi natatapos ang legal na desisyon sa apela ng Dunamu.

Sinabi rin ng mga regulator na nakikipag-ugnayan sila sa mga forensic team ng Ethereum at Solana upang itugma ang mga signature ng Upbit wallet sa mga kilalang cluster ng Lazarus.