Koreanische Prüfung intensiviert sich bezüglich der Rolle von Binance bei der Einfrierung der Upbit-Hack-Gelder

Südkoreanische Regulierungsbehörden und Analysten untersuchen die Reaktion von Binance auf den Upbit-Hack, während sie nach besseren globalen Schutzmaßnahmen gegen schnell ablaufende Krypto-Diebstähle suchen.

Binance fror nur einen Bruchteil der Upbit-Hack-Gelder ein

Laut Ermittlern wurden nur 17% der von Upbit und der Polizei zum Einfrieren markierten Vermögenswerte tatsächlich gesperrt, wie lokale Medien am Freitag berichteten. Darüber hinaus sagten Sicherheitsanalysten, dass die Hackergruppe am Morgen des 27. November eine ausgeklügelte Geldwäschestrategie ausführte und die gestohlenen Vermögenswerte schnell über mehr als tausend Wallets verteilte.

Die Angreifer teilten die Gelder wiederholt in kleinere Portionen auf und bewegten sie durch mehrere Chains. Sie nutzten auch Token-Brücken und Swaps, um ihre On-Chain-Spur zu verschleiern. Die Behörden sagten jedoch, dass die meisten gewaschenen Vermögenswerte schließlich in Service-Wallets auf Binance landeten, was die zentrale Rolle großer zentralisierter Börsen bei der Reaktion auf Vorfälle unterstreicht.

Upbit und die Polizei forderten ein sofortiges Einfrieren von etwa 470 Millionen Won (etwa $370.000) an Solana, die nachweislich die Börse erreicht hatten. Allerdings fror Binance nur 80 Millionen Won (etwa $75.000) ein und erklärte, dass es eine zusätzliche Verifizierung benötige, bevor es weitere Beschränkungen für die Gelder verhänge.

Die begrenzte Maßnahme wurde gegen Mitternacht am Tag des Vorfalls bestätigt, etwa 15 Stunden nach der ursprünglichen Anfrage. Als der koreanische Sender KBS Binance zu dem begrenzten Umfang und der Verzögerung beim Einfrieren befragte, lehnte Binance es ab, auf Einzelheiten einzugehen, und verwies auf seine Richtlinie zu laufenden Ermittlungen. Das Unternehmen sagte lediglich, dass es "weiterhin mit den zuständigen Behörden und Partnern gemäß den entsprechenden Verfahren zusammenarbeitet", eine Aussage, die viele Details unbeantwortet ließ.

Binance-Experten fordern schnellere, koordinierte globale Einfrierungsmechanismen

Diese Erklärung hat mehrere Experten in Südkorea nicht zufriedengestellt. Cho Jae-woo, Direktor des Blockchain Research Institute der Hansung University, argumentierte, dass ein schnelles Eingreifen unerlässlich ist, um die Verluste der Nutzer bei Angriffen dieser Größenordnung zu minimieren. Um Schäden durch Hacking zu verhindern, sagte er, ist ein schnelles anfängliches Einfrieren entscheidend, doch Börsen nennen oft Prozessrisiken als Grund für ihr Zögern.

Darüber hinaus schlug Cho vor, dass die Branche die Einrichtung einer globalen Notfall-Hotline zwischen Börsen oder einer koordinierten Stelle erkunden sollte, die befugt ist, in Krisensituationen sofortige Einfrierungen zu verhängen. In diesem Zusammenhang sagte er, dass eine stärker standardisierte Binance Einfrierreaktion und ähnliche Protokolle auf anderen Plattformen den Schaden durch zukünftige Cross-Chain-Exploits erheblich begrenzen könnten.

Ermittler sagen, dass die meisten gestohlenen Vermögenswerte seitdem von Solana zu Ethereum konvertiert wurden. Laut ihrer Analyse zielte diese Verschiebung wahrscheinlich darauf ab, die Liquidität zu verbessern, angesichts der tieferen Märkte von Ethereum und der breiteren Verfügbarkeit von Handelsplätzen für den Vermögenswert.

Railgun-Datenschutztools und Geldwäsche über Chains hinweg

On-Chain-Analysten, die den Upbit-Hack verfolgen, haben die Verwendung von Railgun, einem datenschutzorientierten Smart-Contract-System, hervorgehoben. Ein weit verbreiteter Beitrag stellte fest, dass "der Upbit-Hacker Gelder durch Railgun wäscht und ihren 'ZK-Unschuldsbeweis' bestanden hat" und beschrieb den Mechanismus als ein automatisiertes System, das überprüft, ob eine Adresse zu einem guten Akteur gehört, indem es mehrere forensische Datenanbieter nutzt.

Der gleiche Kommentar fügte jedoch hinzu, dass Benutzer sich auf den Explorer von Railgun verlassen können, um Adressen zu überprüfen, was zeigt, wie Datenschutztools, Zero-Knowledge-Beweise und Compliance-Schichten auf komplexe Weise koexistieren können. Der Vorfall unterstreicht auch, wie Railgun ZK-Geldwäsche und ähnliche Tools die Durchsetzung erschweren können, wenn Gelder sich schnell zwischen Chains und Mixern bewegen.

Sicherheitsforscher sagen, dass die Taktiken der Hacker, einschließlich Geldwäsche über Chains hinweg, Token-Swaps und Bridge-Hops, ein rechtzeitiges Einfrieren noch wichtiger machten. Darüber hinaus argumentieren sie, dass ohne bessere Koordination zwischen großen Börsen die Verfolgung von gestohlenen Solana-Geldern, nachdem sie Hochliquiditätszentren wie Binance oder andere Orte erreicht haben, eine Herausforderung bleiben wird.

Upbits Cold-Storage-Überholung nach Diebstahl von 44,5 Milliarden Won

Wie bereits berichtet, verlagert Upbit fast alle Kundengelder in Cold-Storage, nachdem Hacker 44,5 Milliarden Won (etwa $30 Millionen) aus seiner Solana Hot Wallet gestohlen haben. Der Einbruch führte zu einer der stärksten Sicherheitsreaktionen einer großen Börse, wobei der Betreiber Dunamu eine umfassende Überholung der Verwahrung beschleunigte.

Dunamu sagte, dass die Plattform ihr Cold-Wallet-Verhältnis auf 99% erhöhen und die Hot-Wallet-Exposition auf effektiv Null reduzieren wird. Dies geht weit über die gesetzliche Anforderung Südkoreas hinaus, dass 80% der Nutzergelder offline gespeichert werden müssen, und positioniert Upbits Modell als eines der konservativsten auf dem heimischen Markt.

Die Börse hielt bereits 98,33% der Vermögenswerte in Cold-Storage am Ende des Oktobers, den höchsten Wert unter lokalen Plattformen. Der Einbruch veranlasste das Management jedoch, sich noch näher an ein vollständig kaltes System zu bewegen. In praktischer Hinsicht ist dieser große Upbit Cold-Storage-Umzug darauf ausgelegt, die Menge an Krypto, die für Online-Angreifer zu einem bestimmten Zeitpunkt zugänglich ist, stark zu begrenzen.

Upbit-Hack-Untersuchungen, Binance und Lazarus-Gruppen-Verdächtigungen

Inzwischen haben südkoreanische Behörden eine formelle Untersuchung des Upbit-Börsenhacks eingeleitet. Lokale Berichte haben frühe Geheimdienstbewertungen zitiert, die den Einbruch angeblich mit Nordkoreas Lazarus-Gruppe in Verbindung bringen, einer Cyberkriminalitätsorganisation, die bereits mit mehreren großen Krypto-Diebstählen in den letzten Jahren in Verbindung gebracht wurde.

Beamte haben jedoch noch keine endgültigen öffentlichen Beweise veröffentlicht, die die Lazarus-Gruppen-Anschuldigungen unterstützen. Ermittler verfolgen weiterhin Geldflüsse auf Solana und Ethereum, einschließlich Überweisungen durch Datenschutztools, während sie versuchen, ein vollständigeres Bild der Operation und ihrer letztendlichen Begünstigten zu erstellen.

Zusammenfassend hat der Upbit-Vorfall kritische Lücken in der globalen Börsenkoordination aufgedeckt, von verzögerten Einfrierungen bis hin zu begrenzter Cross-Chain-Überwachung. Während Regulierungsbehörden, Börsen und Forscher die Folgen untersuchen, wächst der Druck für agilere internationale Mechanismen, die gestohlene Gelder in Minuten, nicht Stunden, stoppen können, wenn der nächste groß angelegte Krypto-Angriff erfolgt.