Ataque à Upbit testa a paciência dos reguladores sul-coreanos

A Coreia do Sul está a preparar-se para impor obrigações de nível bancário às exchanges de criptomoedas após a violação de aproximadamente 30 milhões de dólares na maior plataforma do país, Upbit, ter exposto graves falhas de segurança.

O principal órgão de fiscalização financeira da Coreia do Sul, a Comissão de Serviços Financeiros (FSC), disse que as exchanges de criptomoedas podem enfrentar responsabilidade sem culpa, padrões mais rigorosos de risco de TI, critérios de auditoria expandidos e multas vinculadas à receita.

Acredita-se que o ataque à Upbit em 27 de novembro tenha sido realizado pelo Grupo Lazarus da Coreia do Norte e faz parte de um aumento mais amplo de ataques cibernéticos aprimorados por IA visando empresas e instituições financeiras coreanas.

"O grupo Lazarus provou que são muito dinâmicos e que mudarão e se adaptarão com os tempos quando novas tecnologias como criptomoedas surgirem, eles já estão no topo disso", disse Robert Sanchez, especialista em gestão de crimes financeiros.

Personificação com a ajuda de IA

O ataque à Upbit provavelmente envolveu credenciais de administrador comprometidas, sugerindo fraquezas operacionais internas em vez de vulnerabilidades blockchain.

Ele disse que os atacantes modernos gastam tempo significativo "perseguindo" alvos potenciais em sites como o LinkedIn.

"Eles identificarão os administradores e podem até usar IA para apoiar sua atividade fraudulenta", disse Sanchez. "Eles gradualmente recolhem informações, às vezes personificando funcionários, e trabalham para fazer engenharia reversa de acesso para alcançar as chaves privadas protegidas de contas cripto."

Chamada de despertar

O governador do Serviço de Supervisão Financeira (FSS), Chan-jin Lee, disse que as deficiências de segurança da Upbit mostram por que a Coreia do Sul deve avançar com as revisões da fase dois da Lei de Proteção do Usuário de Ativos Virtuais, introduzida em julho de 2024. Ele disse que a lei atual não responsabiliza totalmente os provedores de serviços por falhas de segurança.

De acordo com o FSS, a Upbit esperou seis horas antes de alertar as autoridades sobre a violação. Legisladores sul-coreanos acusaram a exchange de atrasar a divulgação para evitar ofuscar sua fusão de alto perfil com o titã da internet Naver

"A segurança do sistema é a linha vital dos ativos virtuais", disse Chan-jin Lee, acrescentando que a nova emenda introduzirá uma estrutura regulatória comparável à Lei de Mercados de Capitais.

Exchanges de criptomoedas enfrentam escrutínio intensificado

Não é a primeira vez que a Upbit é alvo do Grupo Lazarus ligado à Coreia do Norte. Em 26 de novembro de 2019, hackers roubaram aproximadamente 49 milhões de dólares de hot wallets. A Upbit esclareceu que as perdas não vieram de contas de usuários.

Este incidente faz parte de um padrão mais amplo. Um total de 86 atividades de hacking cibernético relacionadas à Coreia do Norte foram registradas de outubro do ano passado a setembro deste ano, de acordo com o relatório de Tendências de Ameaças Cibernéticas de 2025 e Perspectivas para 2026 da AhnLab, publicado em 27 de novembro.

O presidente Jae Myung Lee pediu penalidades aumentadas para negligência corporativa em violações de dados. Hoon-sik Kang, chefe de gabinete, criticou a Upbit por gerir seu orçamento de segurança de TI de forma ad hoc e por não ter um orçamento dedicado à cibersegurança.

A Upbit disse que planeia reembolsar integralmente os fundos roubados dos clientes e supostamente congelou 1,77 milhão de dólares em ativos ligados à violação. Disse estar comprometida em rastrear o roubo e recuperar os ativos roubados.

Mas rastrear fundos roubados é extremamente difícil, pois o Grupo Lazarus é notório por usar ferramentas sofisticadas projetadas para manter as autoridades longe de seu rastro.

"Os misturadores cripto são projetados para embaralhar transações e cortar o rastro de papel", explicou o especialista em crimes financeiros Robert Sanchez. "O Lazarus é conhecido por usá-los rotineiramente, mesmo que progressos estejam sendo feitos para desanonimizar a tecnologia."

Encargos operacionais mais acentuados

A Coreia do Sul está ponderando uma regra de responsabilidade sem culpa que exigiria que as exchanges reembolsassem os clientes por perdas, mesmo quando as plataformas não são diretamente responsáveis por uma violação. É uma medida tradicionalmente aplicada a bancos e instituições financeiras na Coreia, não a exchanges de criptomoedas.

É uma regra que permitiria ao governo multar exchanges de criptomoedas em até 3% de sua receita anual quando ocorrer um hack. As penalidades destinam-se a forçar a indústria a levar a segurança mais a sério.

Mas a indústria de criptomoedas da Coreia do Sul já está lutando para encontrar a viabilidade comercial em ativos digitais.

"Muitas altcoins, além do Bitcoin, ainda carecem de um propósito claro, e os negócios associados a elas não estão indo bem", disse Louis Ko, CEO da startup de Bitcoin Nonce Lab. "Alguns projetos sobrevivem com investimentos, mas isso não é sustentável."

Ko disse que o impulso da Coreia para responsabilizar financeiramente as exchanges por hacks poderia forçar plataformas menores a sair do mercado.

"O mercado cripto na Coreia ainda é muito pequeno. Exceto por algumas grandes exchanges, a maioria dos negócios cripto está lutando para criar valor real para os clientes."

Ele disse que as regulamentações cripto atuais significam que qualquer negócio relacionado a cripto deve atender aos mesmos requisitos rigorosos que uma exchange de criptomoedas.

"O padrão mínimo de segurança, o ISMS, custa cerca de 100 milhões de KRW (75.000 USD) por ano para manter. A maioria dos empreendedores neste setor precisa deste nível de capital para começar a operar."

A Coreia do Sul exige que os principais provedores de serviços online cumpram um regime de cibersegurança apoiado pelo governo conhecido como Sistema de Gestão de Segurança da Informação (ISMS).

Ko disse que a incerteza agravada pelo regime regulatório cada vez mais rigoroso da Coreia poderia levar algumas empresas de criptomoedas a olhar para o exterior ou acelerar o comércio subterrâneo. Ele destaca uma tendência na qual projetos de altcoins emitiram tokens através de canais ilegais, levando a estruturas de vendas em estilo de pirâmide e grandes perdas para investidores.

Espera-se que as emendas legislativas ocorram no primeiro semestre de 2026, à medida que a Coreia reforça as regras de segurança e AML através da sua coordenação expandida com o Grupo de Ação Financeira Internacional (FATF).

Robert Sanchez disse que a educação continua sendo o verdadeiro escudo quando se trata de acompanhar as ameaças.

"A personificação e o spear-phishing continuam entre as táticas mais comuns usadas pelos atacantes, por isso o treinamento e a educação nestas áreas devem ser prática padrão para qualquer organização", disse ele. "Isso requer procedimentos internos robustos e bem definidos para combater essas ameaças."

Obtenha até 30.050 dólares em recompensas de negociação quando se juntar à Bybit hoje