L'Intensificarsi dello Scrutinio Coreano sul Ruolo di Binance nel Congelamento dei Fondi dell'Hack di Upbit

I regolatori e gli analisti sudcoreani stanno analizzando la reazione di Binance all'hack di Upbit mentre cercano migliori protezioni globali contro i furti di criptovalute in rapido movimento.

Binance ha Congelato Solo una Frazione dei Fondi dell'Hack di Upbit

Secondo gli investigatori, solo il 17% degli asset segnalati per il congelamento da Upbit e dalla polizia sono stati effettivamente bloccati, hanno riferito i media locali venerdì. Inoltre, gli analisti della sicurezza hanno affermato che il gruppo di hacker ha eseguito un'elaborata strategia di riciclaggio la mattina del 27 novembre, disperdendo rapidamente gli asset rubati attraverso più di mille portafogli.

Gli attaccanti hanno ripetutamente suddiviso i fondi in porzioni più piccole e li hanno spostati attraverso multiple catene. Si sono anche affidati a bridge cross-chain e swap di token per oscurare la loro traccia on-chain. Tuttavia, le autorità hanno affermato che la maggior parte degli asset riciclati è infine finita nei portafogli di servizio su Binance, sottolineando il ruolo fondamentale dei grandi exchange centralizzati nella risposta agli incidenti.

Upbit e la polizia hanno richiesto un congelamento immediato di circa 470 milioni di won (circa $370.000) di Solana confermati essere arrivati all'exchange. Detto questo, Binance ha congelato solo 80 milioni di won (circa $75.000), affermando che richiedeva una verifica aggiuntiva prima di imporre restrizioni più ampie sui fondi.

L'azione limitata è stata confermata intorno alla mezzanotte del giorno dell'incidente, circa 15 ore dopo la richiesta originale. Quando interrogata dall'emittente coreana KBS sulla portata ristretta e sul ritardo nel congelamento, Binance ha rifiutato di affrontare i dettagli specifici, citando la sua politica sulle indagini attive. La società ha dichiarato solo che "continua a cooperare con le autorità e i partner pertinenti in conformità con le procedure appropriate", una dichiarazione che ha lasciato molti dettagli senza risposta.

Gli Esperti di Binance Chiedono Meccanismi di Congelamento Globali più Rapidi e Coordinati

Questa spiegazione non ha soddisfatto diversi esperti in Corea del Sud. Cho Jae-woo, direttore dell'Istituto di Ricerca Blockchain dell'Università di Hansung, ha sostenuto che un intervento rapido è essenziale per ridurre al minimo le perdite degli utenti in attacchi di questa portata. Per prevenire danni dall'hacking, ha detto, un congelamento iniziale rapido è vitale, ma gli exchange spesso citano rischi di contenzioso come motivo di esitazione.

Inoltre, Cho ha suggerito che l'industria dovrebbe esplorare la creazione di una linea diretta di emergenza globale tra gli exchange o un organismo coordinato autorizzato a imporre congelamenti immediati in situazioni di crisi. In questo contesto, ha affermato che una risposta di congelamento di Binance più standardizzata e protocolli simili su altre piattaforme potrebbero limitare significativamente i danni da futuri exploit cross-chain.

Gli investigatori affermano che la maggior parte degli asset rubati è stata convertita da Solana a Ethereum. Secondo la loro analisi, questo cambiamento era probabilmente mirato a migliorare la liquidità, dato i mercati più profondi di Ethereum e la più ampia disponibilità di sedi di trading per l'asset.

Strumenti di Privacy Railgun e Riciclaggio Attraverso le Catene

Gli analisti on-chain che tracciano l'hack di Upbit hanno evidenziato l'uso di Railgun, un sistema di smart contract focalizzato sulla privacy. Un post ampiamente condiviso ha notato che "L'hacker di Upbit sta riciclando fondi attraverso Railgun e ha superato la loro 'prova ZK di innocenza'" e ha descritto il meccanismo come un sistema automatizzato che verifica se un indirizzo appartiene a un buon attore utilizzando molteplici fornitori di dati forensi.

Tuttavia, lo stesso commento ha aggiunto che gli utenti possono fare affidamento sull'explorer di Railgun per verificare gli indirizzi, illustrando come gli strumenti di privacy, le dimostrazione a conoscenza zero e i livelli di conformità possano coesistere in modo complesso. Detto questo, l'incidente sottolinea anche come il riciclaggio zk di railgun e strumenti simili possano complicare l'applicazione quando i fondi si muovono rapidamente tra catene e mixer.

I ricercatori di sicurezza affermano che le tattiche degli hacker, incluso il riciclaggio attraverso le catene, gli swap di token e i salti tra bridge, hanno reso ancora più critico il congelamento tempestivo. Inoltre, sostengono che senza un migliore coordinamento tra i principali exchange, il tracciamento dei fondi rubati di Solana dopo che colpiscono hub ad alta liquidità come Binance o altre sedi rimarrà difficile.

Revisione del Cold Storage di Upbit Dopo il Furto di 44,5 Miliardi di Won

Come precedentemente riportato, Upbit sta spostando quasi tutti gli asset dei clienti in cold storage dopo che gli hacker hanno rubato 44,5 miliardi di won (circa $30 milioni) dal suo hot wallet Solana. La violazione ha provocato una delle risposte di sicurezza più forti mai viste da parte di un importante exchange, con l'operatore Dunamu che ha accelerato una revisione completa della custodia.

Dunamu ha dichiarato che la piattaforma aumenterà il suo rapporto di cold wallet al 99% e ridurrà l'esposizione dell'hot wallet praticamente a zero. Inoltre, questo va ben oltre il requisito legale della Corea del Sud che prevede che l'80% dei fondi degli utenti sia conservato offline, posizionando il modello di Upbit come uno dei più conservativi nel mercato domestico.

L'exchange deteneva già il 98,33% degli asset in cold storage alla fine di ottobre, il più alto tra le piattaforme locali. Tuttavia, la violazione ha spinto la direzione a muoversi ancora più vicino a un sistema completamente basato sul cold storage. In termini pratici, questa grande mossa di cold storage di Upbit è progettata per limitare drasticamente la quantità di criptovalute accessibili agli attaccanti online in qualsiasi momento.

Indagini sull'Hack di Upbit, Binance e Sospetti sul Gruppo Lazarus

Nel frattempo, le autorità sudcoreane hanno avviato un'indagine formale sull'hack dell'exchange Upbit. I rapporti locali hanno citato prime valutazioni di intelligence che presumibilmente collegano l'intrusione al Gruppo Lazarus della Corea del Nord, un'organizzazione di criminalità informatica già collegata a diversi importanti furti di criptovalute negli ultimi anni.

Tuttavia, i funzionari non hanno ancora rilasciato prove pubbliche definitive a sostegno delle accuse al gruppo Lazarus. Gli investigatori continuano a tracciare i flussi di fondi su Solana ed Ethereum, inclusi i trasferimenti attraverso strumenti di privacy, mentre tentano di costruire un quadro più completo dell'operazione e dei suoi beneficiari finali.

In sintesi, l'incidente di Upbit ha esposto lacune critiche nel coordinamento globale degli exchange, dai congelamenti ritardati al monitoraggio cross-chain limitato. Mentre regolatori, exchange e ricercatori studiano le conseguenze, cresce la pressione per meccanismi internazionali più agili che possano fermare i fondi rubati in minuti, non ore, quando si verificherà il prossimo attacco cripto su larga scala.