هجوم إلكتروني يشتبه في صلة بـ (لazarus) يثير شكوكاً حول مستقبل منصة (Upbit).

تشير السلطات الكورية الجنوبية إلى أن مجموعة Lazarus الكورية الشمالية نفذت عملية الاختراق التي استهدفت بورصة Upbit، بينما يتم تحويل الرموز المميزة المتطورة القائمة على Solana بسرعة إلى Ethereum عبر 185 محفظة خلال ساعات.

وقع الاختراق في الوقت الذي أعلنت فيه شركة Dunamu، الشركة الأم لـ Upbit، عن اندماج تاريخي بقيمة 10.3 مليار دولار مع Naver. وقد زادت هذه المصادفة من حالة عدم اليقين لكلا الشركتين وسط التحقيقات الجارية والضغوط التنظيمية.

السلطات تشتبه في مجموعة Lazarus المدعومة من كوريا الشمالية

تجري السلطات تحقيقًا في عملية اختراق Upbit التي تقدر بـ 44.5 مليار وون كوري جنوبي (حوالي 30 مليون دولار) باعتبارها عملية محتملة نفذتها مجموعة Lazarus الكورية الشمالية. واستخدم الهجوم أسلوب اختراق محافظ “Hot Wallet” يعود إلى عام 2019، مع نشاط “قفز” ومزج للأموال يشير إلى غسل أموال متعمد. وقد زار المسؤولون الماليون ووكالة كوريا للإنترنت والأمن (KISA) مقر Dunamu وأطلقوا عمليات تفتيش ميدانية طارئة لتقييم الأضرار والثغرات الأمنية.

وكشف اختراق أمان Upbit عن تقنيات متطورة للغاية لغسل الأموال عبر سلاسل الكتل المختلفة. وأظهر تحليل بيانات السلسلة في 28 نوفمبر، أن المهاجم قام بتداول 24 رمزًا مميزًا قائمًا على Solana مقابل WSOL (Solana ملفوف) وSOL قبل توزيع الأموال على 185 محفظة. قام المهاجم بسرعة بتحويل الأصول المسروقة عبر السلاسل وتحويلها إلى ETH، وجمع أكثر من 1.6 مليون دولار بعد تفريغ المحفظة الساخنة لـ Upbit.

لاحظ مراقبو السوق تطور العملية. وأشار أحد المحللين الذين يتتبعون حركة الأموال في الوقت الفعلي إلى أن نشاط التحويل عبر Allbridge أدى إلى إنشاء فجوات تحكيم بسبب قلة السيولة. ترك كل تحويل بقيمة 200,000 إلى 300,000 دولار آثارًا واضحة لمن يراقب سلاسل الكتل عن كثب.

العقوبات المستمرة تعقد المستقبل

يأتي الاختراق في الوقت الذي تواجه فيه Dunamu تحديات تنظيمية مستمرة. في وقت سابق من شهر نوفمبر، فرضت وحدة الاستخبارات المالية (FIU) التابعة للجنة الخدمات المالية في كوريا غرامة قياسية قدرها 35.2 مليار وون كوري (حوالي 26.5 مليون دولار) على مشغل البورصة بسبب انتهاكه متطلبات الإبلاغ عن المعلومات المتعلقة بالعمليات المالية المحددة واستخدامها. وتعد هذه أكبر عقوبة فرضتها وحدة الاستخبارات المالية على شركة تتعامل مع العملات المشفرة.

شملت هذه الانتهاكات عدم إجراء العناية الواجبة المطلوبة بالعملاء في 5.3 مليون حالة، وعدم حظر 3.3 مليون معاملة غير مصرح بها، و15 نشاطًا مشبوهًا غير مبلغ عنه. بالإضافة إلى الغرامة، فرض المنظمون تعليقًا جزئيًا للعمل لمدة ثلاثة أشهر وطالبوا بتأديب تسعة مسؤولين تنفيذيين. استأنفت Dunamu قرار التعليق، ومن المقرر عقد المحاكمة اللاحقة الأسبوع المقبل.

ونتج عن هذه العقوبات تجميد تجديد تراخيص مزودي خدمات الأصول الافتراضية (VASP) لأكثر من عام. تعمل جميع بورصات التداول الرئيسية للوون الكوري الجنوبي، بما في ذلك Upbit، بموجب تراخيص ممتدة في انتظار نتيجة قضية Dunamu. بموجب القانون الكوري، لا تزال عملية التجديد المعتادة لمدة ثلاث سنوات معلقة حتى يتم حل العقوبات. ويؤثر هذا الجمود على قطاع العملات المشفرة الكوري بأكمله.

يلاحظ خبراء الصناعة أن التعليق المحتمل للعمليات قد يمنع Dunamu من الدخول بشكل مستقل إلى مشاريع جديدة. ومع ذلك، قد يوفر الاندماج مع Naver طريقة للمضي قدمًا. من خلال استحواذ Naver، قد تتمكن Dunamu من الوصول إلى أسواق جديدة على الرغم من العقبات التنظيمية المباشرة.

ومع ذلك، فإن الاختراق يعقد الوضع. إذا تم تأكيد الإخفاقات الداخلية، فقد تواجه Dunamu عقوبات إضافية. قد تجعل هذه العقوبات تجديد ترخيص VASP أكثر صعوبة. من ناحية أخرى، إذا تم تأكيد تورط Lazarus ، فقد تحصل Upbit على إعفاء جزئي، كما حدث بعد الهجوم قبل ست سنوات. استغرق التوصل إلى استنتاجات بشأن تلك القضية خمس سنوات. قد يؤدي ذلك إلى تأخير الأحكام التنظيمية هذه المرة أيضًا.

تقوم السلطات بمراجعة أوجه القصور المحتملة في الرقابة الداخلية. أوقفت Dunamu مؤقتًا جميع عمليات الإيداع والسحب على Upbit، وأطلقت عمليات فحص أمني داخلية، ووعدت بالعمل مع شركات التحليل وإنفاذ القانون لتجميد الأصول المسروقة. والتزمت الشركة أيضًا بتعويض العملاء بالكامل عن خسائرهم.

الاندماج يهدف إلى بنية تحتية مالية من الجيل التالي – ولكنه يواجه عقبات

لقد واجه إعلان الاندماج – في نفس يوم اختراق Upbit – الآن المزيد من الشكوك. في مؤتمر صحفي في 27 نوفمبر في مقر Naver في Seongnam ، أوضح المسؤولون التنفيذيون خططًا لدمج الشركتين في صفقة جميع الأسهم بقيمة 10.3 مليار دولار. ستصدر الصفقة 87.56 مليون سهم جديد من Naver وتهدف إلى تحقيق ثلاثة أهداف رئيسية.

أولاً، تنوي الشركة الجديدة تصميم بنية تحتية مالية من الجيل التالي لتنويع الإيرادات بما يتجاوز عمليات التبادل. ثانيًا، تخطط لـ معالجة احتياجات الدفع الجديدة من خلال إصدار وتداول عملة مستقرة مدعومة بالوون الكوري لـ التسويات المحلية والدولية. ثالثًا، سيسعى الكيان إلى التوسع العالمي من خلال دمج خبرة Dunamu في مجال البلوك تشين مع قاعدة مستخدمي Naver الواسعة في آسيا.

تأمل الشركة المدمجة في الاستفادة من كل من تقنية البلوك تشين وWeb3، بالإضافة إلى الذكاء الاصطناعي. يمكن أن يؤدي نطاق منصة Naver الواسع، بما في ذلك Line Messenger ، إلى نمو دولي سريع، وهو أمر تكافح العديد من شركات البلوك تشين لتحقيقه. كما أثار المسؤولون التنفيذيون احتمال السعي للحصول على إدراج في بورصة ناسداك الأمريكية، ولكن فقط إذا تم إثبات قيمة المساهمين.

مرة أخرى، يقدم الاختراق مضاعفات جديدة. قد يقوم المنظمون الآن بفحص تدابير الأمان الخاصة بـ Dunamu عن كثب كجزء من مراجعة الاندماج. يثير الوضع أيضًا مخاوف بشأن ما إذا كان استحواذ Naver يمكن أن يستمر وسط التحقيقات الجنائية والتنظيمية النشطة. تشكل التحولات السوقية الأخرى – مثل استحواذ Binance الأخير على بورصة Gopax – المشهد التنظيمي بشكل أكبر.

إذا تم حل قضية Dunamu المتعلقة بتجديد ترخيص VASP، فقد تستأنف المراجعات لجميع المنصات، مما قد ينهي الجمود الذي أعاق الصناعة لأكثر من عام. ستحدد نتائج الإجراءات القانونية والتحقيقات التي أعقبت الاختراق ما إذا كانت عملية الاندماج ستستمر بسلاسة أو ستواجه تأخيرات وإعادة هيكلة.