Перед тем как была произведена сделка по слиянию, произошла кража: Upbit снова попал в кризис безопасности, это сделали северокорейские Хакеры?

Автор: Хлоя, ChainCatcher

Корейская криптовалютная биржа Upbit сообщила, что сегодня в 4 часа утра была зафиксирована аномальная активность по выводу средств, в результате чего около 445 миллиардов вон (примерно 30,43 миллиона долларов США) активов в сети Solana (включая SOL, USDC и ряд более мелких токенов) было переведено на неуказанный внешний кошелек. Upbit заявила: “Мы сразу подтвердили утечку активов, вызванную аномальным выводом, и выплатим всю сумму с активов Upbit, чтобы гарантировать, что активы пользователей не пострадают.”

Upbit теперь заморозил около 2,3 миллиарда вон (примерно 1,57 миллиона долларов США) средств, другие активы продолжают отслеживаться.

После инцидента эта биржа быстро заблокировала свою инфраструктуру, переместив все активы в безопасные холодные кошельки, чтобы предотвратить несанкционированные переводы, и провела проверку безопасности для каждого кошелька и системы подписей.

Случайно, шесть лет назад в этот день Upbit также подвергся взлому. Как сообщает Cryptonews, этот инцидент был приписан северокорейским хакерам, и тогда украденные ETH стоили около 41,5 миллиона долларов; после кражи Upbit также использовал собственные средства для выплаты всей суммы и приостановил торговлю на две недели.

В настоящее время Upbit заявляет, что сотрудничает с несколькими проектами и связанными учреждениями, пытаясь дополнительно заморозить или вернуть украденные токены, и готовит материалы для передачи правоохранительным органам. Согласно сообщениям корейских СМИ BlockMedia, Управление финансового надзора Кореи немедленно начало проверку данной платформы. Управление финансового надзора: “Мы узнали об этом инциденте с хакерами и сейчас исследуем причины и последствия хакерской атаки, а также меры, предпринятые для защиты активов клиентов.”

Кроме того, согласно анализу Beosin Trace, часть средств, аномально выведенных из Upbit, уже начала перемещаться. Пользовательские адреса Binance (начинающиеся на 2zR) после этого инцидента получили SOL, аномально выведенные из Upbit, с нескольких промежуточных адресов, в общей сложности получив SOL на сумму около 315 тысяч долларов.

Основатель Crypto Quant Ки Ён Джу также опубликовал сообщение на платформе X, в котором отметил, что после того как Upbit приостановил вывод средств из-за хакерской атаки, арбитражные боты временно остановили свою работу, и розничные инвесторы в Корее воспользовались этой ситуацией, чтобы нарастить цены на различные альткойны на платформе.

Только что объявили о слиянии, как сразу же приостановили пополнение и вывод активов из-за кражи.

А материнская компания Upbit, Dunamu, только вчера объявила о слиянии с Naver Financial, оценка сделки составила около 10,3 миллиарда долларов, что делает её одним из крупнейших слияний в истории финансов Кореи. Кроме того, она направлена на продвижение стабильной монеты в вонах и экосистемы платежей, а также на подготовку выхода Upbit на американский рынок.

Согласно ранее опубликованным сообщениям, советы директоров обеих сторон объединятся путем обмена акциями. Цена обмена акций Dunamu составит 43,9252 тысячи южнокорейских вон за акцию, а цена обмена акций Naver Financial составит 17,278 тысячи южнокорейских вон за акцию, при этом коэффициент обмена установлен на уровне 1:2,54. В то же время, соучредители Dunamu будут владеть около 30% акций после слияния, став крупнейшими акционерами. Кроме того, чтобы избежать нарушения антимонопольного законодательства Южной Кореи, Dunamu передаст более половины своих голосующих прав Naver, чтобы структура слияния могла быть успешно одобрена.

Недавний финансовый отчет Dunamu укрепил его лидирующие позиции на корейском рынке цифровых активов, чистая прибыль за третий квартал этого года увеличилась на 300% по сравнению с прошлым годом, достигнув 165 миллионов долларов, что более чем на 300% больше, чем за аналогичный период прошлого года. Этот отчет стал мощным стимулом для данного процесса слияния.

Это слияние также демонстрирует высокую степень взаимодополняемости бизнесов обеих сторон. Naver, как ведущий технологический гигант Кореи, расширил свою бизнес-экосистему от первоначального поискового движка до нескольких областей, включая электронную коммерцию (Naver Shopping), платежи (Naver Pay) и цифровой контент (Naver Webtoon), сформировав полноценную коммерческую экосистему. Кроме того, с запуском разработанной Dunamu L2 GIWA Chain, компания больше не ограничивается бизнесом биржи и переходит к роли поставщика инфраструктуры блокчейна, что идеально дополняет разнообразные бизнес-сценарии Naver. Кроме того, это слияние также закладывает основу для стабильной монеты в корейских won, стабильная монета в корейских won, разрабатываемая Dunamu, будет выпускаться через Naver Pay как основной канал, что обеспечит полную цепочку от базового уровня блокчейна до пользовательских платежей.

Однако из-за рисков, связанных со стабильными монетами, соблюдением норм для бирж и проблемами рыночной конкуренции, эта сделка все еще должна пройти проверку со стороны Корейского управления финансового надзора и Комиссии по справедливой торговле. В начале ноября Dunamu был оштрафован Корейским управлением финансовой разведки (FIU) на сумму около 25 миллионов долларов за нарушение KYC. Одновременно была приостановлена регистрация новых пользователей Upbit и операции по вводу-выводу средств на три месяца.

Южная Корея активно борется с биржами, что ставит перед Upbit вызов в поисках IPO на Nasdaq.

Это один из самых крупных штрафов, наложенных на криптовалютные биржи в Южной Корее в последние годы, и он является частью широкомасштабной правоприменительной деятельности правительства Южной Кореи по борьбе с нарушениями антиотмывочного законодательства и KYC в криптоиндустрии.

FIU заявляет: “В ходе антимонопольной проверки Dunamu было обнаружено около 5,3 миллиона случаев нарушения KYC”. Агентство также отметило, что Dunamu не сообщила о 15 подозрительных транзакциях.

Согласно сообщению CoinDesk, компания Dunamu не признала свою вину в связи с крупным штрафом и даже проводит внутреннюю проверку для подачи апелляции. Представитель Dunamu также подчеркнул, что FIU ранее допускала ошибки в своих оценках. “FIU наложила штраф в 2 миллиарда вон на Hanbitco из-за недостатков KYC примерно у 200 пользователей, но суд Сеула впоследствии отменил этот штраф, признав, что данное дело не составляет отмывания денег.”

Однако на этот раз корейские регуляторы тоже не собираются уступать, и они полностью провели обыски в Dunamu, Korbit, GOPAX, Bithumb и Coinone. Согласно отчету FIU, в ходе проверки их мер по противодействию отмыванию денег и другим регуляторным требованиям было установлено, что Bithumb, Coinone, Korbit и GOPAX также нарушили несколько норм законодательства.

В качестве крупнейшей криптовалютной биржи в Корее, от наказаний, с которыми столкнулась Upbit в начале месяца, до сегодняшнего события с похищением активов, все это произошло на фоне только что объявленного плана слияния Dunamu и Naver Financial, особенно в чувствительный период, когда Upbit рассматривает возможность выхода на IPO на Nasdaq после слияния, что, безусловно, представляет собой вызов для их планов по расширению.