Южнокорейские власти раскрыли детали одной из крупнейших криптовалютных краж года — взлома биржи Upbit. Хакеры похитили 44,5 млрд вон (примерно $32,2 млн) и провели сложную операцию по отмыванию средств через нерегулируемую биржу Godex, зарегистрированную на Сейшельских островах. Эта юрисдикция была выбрана из-за минимального надзора, строгой защиты приватности пользователей и ограниченного сотрудничества с иностранными следственными органами.
Ключевым элементом скандала стала реакция глобальной биржи Binance. Upbit и полиция Южной Кореи запросили срочную заморозку активов на сумму около 470 млн вон ($370 тыс.) в Solana (SOL), которые попали на кошельки Binance. Однако биржа задержала действие примерно на 15 часов, сославшись на необходимость дополнительной проверки фактов. В итоге было заморожено лишь 80 млн вон ($75 тыс.), что составляет менее 20% от запрошенной суммы.
Как показало расследование, хакеры использовали сложную стратегию отмывания: дробили средства на мелкие части, перемещали их через множество кошельков, использовали мосты и обменники для запутывания следов. Большая часть средств в конечном итоге оказалась на сервисных кошельках Binance. По данным аналитиков, значительная часть украденных активов была позже конвертирована из Solana в Ethereum (ETH), вероятно, для повышения ликвидности.
Эксперты, включая Чо Джэ-у, директора Института исследований блокчейна Университета Хансон, критикуют медленную реакцию бирж и призывают к созданию глобальной системы экстренного реагирования. «Для предотвращения ущерба от взломов необходима быстрая первоначальная заморозка, но биржи часто ссылаются на риски судебных разбирательств как на оправдание своей нерешительности», — заявил он.
В ответ на инцидент оператор Upbit, компания Dunamu, объявила о беспрецедентных мерах безопасности: доля активов в холодных кошельках будет увеличена до 99%, что значительно превышает установленные в Южной Корее юридические требования в 80%. На конец октября биржа уже хранила в холодном хранилище 98,33% средств клиентов.
Расследование продолжается, и, по некоторым данным, южнокорейские власти изучают возможную причастность к взлому северокорейской хакерской группы Lazarus. Этот инцидент, вероятно, ускорит ужесточение регулирования криптовалютного рынка в Южной Корее и активизирует дискуссии о необходимости международных протоколов сотрудничества для противодействия трансграничным кибератакам.
XRP
PYUSD
WLD