Взлом Upbit испытывает терпение южнокорейских регуляторов

Южная Корея готовится ввести обязательства банковского уровня для криптовалютных бирж после взлома крупнейшей платформы страны Upbit на сумму около 30 миллионов долларов, который выявил серьезные пробелы в безопасности.

Главный финансовый регулятор Южной Кореи, Комиссия по финансовым услугам (FSC), заявил, что криптовалютные биржи могут столкнуться с безвиновной ответственностью, более строгими стандартами ИТ-рисков, расширенными критериями аудита и штрафами, привязанными к доходам.

Считается, что взлом Upbit 27 ноября был осуществлен северокорейской группой Lazarus и является частью более широкого роста кибератак с использованием ИИ, нацеленных на корейский бизнес и финансовые учреждения.

"Группа Lazarus доказала, что они очень динамичны и будут меняться и адаптироваться со временем, когда появляются новые технологии, такие как криптовалюта, они уже на вершине этого", - сказал Роберт Санчес, эксперт по управлению финансовыми преступлениями.

Имперсонация с помощью ИИ

Атака на Upbit, вероятно, включала скомпрометированные учетные данные администратора, что указывает на внутренние операционные слабости, а не на уязвимости блокчейна.

Он сказал, что современные злоумышленники тратят значительное время на "преследование" потенциальных целей на таких сайтах, как LinkedIn.

"Они идентифицируют администраторов и могут даже использовать ИИ для поддержки своей мошеннической деятельности", - сказал Санчес. "Они постепенно собирают информацию, иногда выдавая себя за сотрудников, и работают над обратным инжинирингом доступа, чтобы добраться до защищенных приватных ключей криптоаккаунтов".

Тревожный звонок

Губернатор Службы финансового надзора (FSS) Чан-джин Ли заявил, что недостатки безопасности Upbit показывают, почему Южная Корея должна продвигаться вперед с пересмотром второй фазы Закона о защите пользователей виртуальных активов, введенного в июле 2024 года. Он сказал, что действующий закон не возлагает на поставщиков услуг полную ответственность за сбои в безопасности.

По данным FSS, Upbit ждал шесть часов, прежде чем предупредить власти о взломе. Южнокорейские законодатели обвинили биржу в затягивании раскрытия информации, чтобы избежать затмения ее громкого слияния с интернет-гигантом Naver

"Безопасность системы - это жизненная линия виртуальных активов", - сказал Чан-джин Ли, добавив, что новая поправка введет регуляторную структуру, сопоставимую с Законом о рынках капитала.

Криптовалютные биржи сталкиваются с усиленным контролем

Это не первый раз, когда Upbit стал мишенью связанной с Северной Кореей группы Lazarus. 26 ноября 2019 года хакеры украли примерно 49 миллионов долларов из горячих кошельков. Upbit уточнил, что потери не затронули пользовательские счета.

Этот инцидент является частью более широкой схемы. Всего с октября прошлого года по сентябрь этого года было зарегистрировано 86 связанных с Северной Кореей кибер-хакерских действий, согласно отчету AhnLab о тенденциях кибер-угроз 2025 и перспективах на 2026 год, опубликованному 27 ноября.

Президент Джэ Мён Ли призвал к увеличению штрафов за корпоративную халатность при утечке данных. Хун-сик Канг, руководитель аппарата, раскритиковал Upbit за управление бюджетом ИТ-безопасности на специальной основе и за отсутствие выделенного бюджета на кибербезопасность.

Upbit заявил, что планирует полностью возместить украденные средства клиентов и, по сообщениям, заморозил активы на сумму 1,77 миллиона долларов, связанные со взломом. Компания заявила о своей приверженности отслеживанию кражи и восстановлению украденных активов.

Но отслеживание украденных средств крайне затруднено, так как группа Lazarus известна использованием сложных инструментов, предназначенных для того, чтобы сбить власти со следа.

"Крипто-миксеры предназначены для перемешивания транзакций и разрыва бумажного следа", - объяснил эксперт по финансовым преступлениям Роберт Санчес. "Lazarus известен тем, что регулярно использует их, хотя и достигнут прогресс в деанонимизации технологии".

Более жесткие операционные бремена

Южная Корея рассматривает правило безвиновной ответственности, которое потребует от бирж возмещать клиентам убытки, даже когда платформы не несут прямой ответственности за взлом. Это мера, традиционно применяемая к банкам и финансовым учреждениям в Корее, а не к криптовалютным биржам.

Это правило, которое позволит правительству штрафовать криптовалютные биржи до 3% их годового дохода при возникновении взлома. Штрафы предназначены для того, чтобы заставить отрасль более серьезно относиться к безопасности.

Но индустрия криптовалют Южной Кореи уже борется за поиск коммерческой целесообразности в цифровых активах.

"Многие альткоины, помимо Биткоина, все еще не имеют четкой цели, и связанные с ними бизнесы не процветают", - сказал Луис Ко, генеральный директор Биткоин-стартапа Nonce Lab. "Некоторые проекты выживают за счет инвестиций, но это не устойчиво".

Ко сказал, что стремление Кореи возложить на биржи финансовую ответственность за взломы может вытеснить с рынка более мелкие платформы.

"Рынок криптовалют в Корее все еще очень мал. За исключением нескольких крупных бирж, большинство криптобизнесов борются за создание реальной ценности для клиентов".

Он сказал, что текущие криптовалютные правила означают, что любой бизнес, связанный с криптовалютой, должен соответствовать тем же строгим требованиям, что и криптовалютная биржа.

"Минимальный стандарт безопасности, ISMS, стоит около 100 миллионов KRW (75 000 долларов) в год для поддержания. Большинству предпринимателей в этом секторе нужен такой уровень капитала даже для начала работы".

Южная Корея требует от крупных онлайн-провайдеров услуг соблюдения поддерживаемого правительством режима кибербезопасности, известного как Система управления информационной безопасностью (ISMS).

Ко сказал, что неопределенность, усугубляемая ужесточением регуляторного режима Кореи, может подтолкнуть некоторые криптофирмы к поиску возможностей за рубежом или ускорить подпольную торговлю. Он подчеркивает тенденцию, при которой проекты альткоинов выпускали токены через нелегальные каналы, что приводило к пирамидальным структурам продаж и крупным потерям инвесторов.

Законодательные поправки ожидаются в первой половине 2026 года, поскольку Корея укрепляет безопасность и правила AML через расширенную координацию с Группой разработки финансовых мер борьбы с отмыванием денег (FATF).

Роберт Санчес сказал, что образование остается реальным щитом, когда речь идет о противостоянии угрозам.

"Имперсонация и целевой фишинг остаются одними из наиболее распространенных тактик, используемых злоумышленниками, поэтому обучение и образование в этих областях должны быть стандартной практикой для любой организации", - сказал он. "Это требует надежных и четко определенных внутренних процедур для противодействия этим угрозам".

Получите до 30 050 долларов в торговых вознаграждениях, когда присоединитесь к Bybit сегодня