Il giorno dopo un'acquisizione da 10 miliardi di dollari, avviene un furto: sono stati ancora una volta gli hacker nordcoreani?

Autore: Chloe, ChainCatcher

La piattaforma di scambio di criptovalute sudcoreana Upbit ha rivelato che, intorno alle 4 del mattino di oggi, è stato rilevato un comportamento anomalo di prelievo: circa 44,5 miliardi di won sudcoreani (circa 30,43 milioni di dollari) in asset della rete Solana (inclusi SOL, USDC e una serie di token minori) sono stati trasferiti a un portafoglio esterno non specificato. Upbit ha dichiarato: “Abbiamo immediatamente confermato la fuoriuscita di asset causata dal prelievo anomalo e copriremo l'intero importo con i fondi di Upbit per garantire che gli asset degli utenti non subiscano danni.”

Upbit ha già congelato circa 2,3 miliardi di won (circa 1,57 milioni di dollari), mentre gli altri asset sono ancora sotto monitoraggio.

Dopo l'incidente, la piattaforma ha rapidamente bloccato la propria infrastruttura, trasferendo tutti gli asset in cold wallet sicuri per prevenire trasferimenti non autorizzati, e ha effettuato una revisione della sicurezza su ogni portafoglio e sistema di firma.

Curiosamente, proprio oggi, sei anni fa, Upbit subì un altro attacco. Secondo Cryptonews, quell’evento fu attribuito a hacker nordcoreani: all’epoca furono rubati ETH per un valore di circa 41,5 milioni di dollari. Anche allora Upbit coprì l’intero importo con fondi propri e sospese le operazioni per due settimane.

Attualmente Upbit afferma di collaborare con diversi progetti e istituzioni competenti per tentare di congelare o recuperare ulteriormente i token rubati e si prepara a consegnare le informazioni alle autorità. Secondo quanto riportato dal media sudcoreano BlockMedia, la Financial Supervisory Service Virtual Asset Supervision Bureau della Corea del Sud ha avviato immediatamente un’indagine sulla piattaforma. Financial Supervisory Service: “Siamo a conoscenza di questo attacco hacker e stiamo attualmente indagando sulle circostanze, sull’entità delle perdite e sulle misure adottate per proteggere gli asset dei clienti.”

Inoltre, secondo l’analisi di Beosin Trace, una parte dei fondi fuoriusciti da Upbit ha già iniziato a essere trasferita. Un indirizzo utente Binance (inizia con 2zR) ha ricevuto SOL fuoriusciti da Upbit da diversi indirizzi intermedi dopo l’incidente, per un valore totale di circa 315.000 dollari.

Il fondatore di Crypto Quant, Ki Young Ju, ha inoltre scritto su X che, dopo la sospensione dei prelievi da parte di Upbit a seguito dell’attacco hacker, i bot di arbitraggio si sono temporaneamente fermati e i fondi degli investitori retail sudcoreani hanno approfittato della situazione per far salire i prezzi di vari altcoin sulla piattaforma.

Pochi giorni dopo l’annuncio della fusione, sospensione dei depositi e prelievi a causa del furto di asset

Proprio ieri, la società madre di Upbit, Dunamu, aveva annunciato la fusione con Naver Financial, con una valutazione dell’operazione di circa 10,3 miliardi di dollari, una delle più grandi fusioni nella storia finanziaria della Corea del Sud. Oltre a promuovere lo sviluppo di una stablecoin in won e di un ecosistema di pagamenti, l’operazione mira anche a preparare la quotazione di Upbit negli Stati Uniti.

Secondo le informazioni precedenti, i consigli di amministrazione delle due società hanno approvato la fusione tramite uno scambio azionario totale: il prezzo di scambio per azione Dunamu è di 439.252 won, mentre quello per azione Naver Financial è di 172.780 won, con un rapporto di scambio fissato a 1:2,54. Inoltre, i cofondatori di Dunamu deterranno circa il 30% delle azioni della società risultante dalla fusione, diventando così i maggiori azionisti. Per evitare di violare le leggi antitrust sudcoreane, Dunamu cederà la maggioranza dei diritti di voto a Naver, consentendo il buon esito della fusione.

Il recente bilancio pubblicato da Dunamu ha consolidato la sua posizione di leader tra le piattaforme di scambio di asset digitali in Corea del Sud: nel terzo trimestre di quest’anno, l’utile netto è cresciuto del 300% su base annua, raggiungendo 165 milioni di dollari, più del triplo rispetto allo stesso periodo dell’anno scorso. Questi risultati hanno dato ulteriore slancio alla fusione.

Questa fusione evidenzia anche l’elevata complementarità tra le due aziende. Naver, gigante tecnologico sudcoreano, ha esteso le proprie attività dal motore di ricerca originario al commercio elettronico (Naver Shopping), ai pagamenti (Naver Pay) e ai contenuti digitali (Naver Webtoon), creando un ecosistema commerciale completo. Inoltre, con il lancio della L2 GIWA Chain sviluppata internamente da Dunamu, la società non si limita più all’attività di exchange, ma si sta trasformando in un fornitore di infrastrutture blockchain, perfettamente complementare ai diversi scenari di business di Naver. La fusione getta anche le basi per una stablecoin in won: la stablecoin in fase di sviluppo da Dunamu sarà distribuita principalmente tramite Naver Pay, realizzando così un collegamento completo tra l’infrastruttura blockchain e i pagamenti degli utenti finali.

Tuttavia, a causa dei rischi legati alle stablecoin, alla conformità degli exchange e alla concorrenza di mercato, l’operazione dovrà essere sottoposta al vaglio delle autorità di vigilanza finanziaria sudcoreane e della Fair Trade Commission. Inoltre, all’inizio di novembre, Dunamu è stata multata per circa 25 milioni di dollari dalla Financial Intelligence Unit (FIU) sudcoreana per violazioni KYC, con conseguente sospensione delle nuove registrazioni e dei depositi/prelievi su Upbit per tre mesi.

La regolamentazione sudcoreana colpisce duramente gli exchange, la quotazione Upbit al Nasdaq diventa una sfida

Questa è una delle sanzioni più pesanti inflitte a una piattaforma di scambio di asset digitali in Corea del Sud negli ultimi anni e fa parte di una più ampia azione governativa contro il riciclaggio di denaro e le violazioni KYC nel settore delle criptovalute.

La FIU ha dichiarato: “Durante la revisione antiriciclaggio su Dunamu, sono stati riscontrati circa 5,3 milioni di casi di violazione delle norme KYC”. L’ente ha inoltre sottolineato che Dunamu non ha segnalato 15 transazioni sospette.

Secondo quanto riportato da CoinDesk, Dunamu non ha immediatamente ammesso la colpa per la pesante multa e sta valutando un ricorso interno. Un portavoce di Dunamu ha inoltre sottolineato che la FIU in passato ha commesso errori di valutazione: “La FIU aveva multato Hanbitco per 2 miliardi di won a causa di difetti KYC relativi a circa 200 utenti, ma il tribunale di Seul ha poi annullato la sanzione, stabilendo che non si trattava di riciclaggio di denaro.”

Tuttavia, questa volta le autorità di regolamentazione sudcoreane non intendono fare marcia indietro: hanno condotto indagini approfondite su Dunamu, Korbit, GOPAX, Bithumb e Coinone. Secondo il rapporto della FIU, durante la revisione delle procedure antiriciclaggio e della conformità normativa, sono state riscontrate violazioni anche da parte di Bithumb, Coinone, Korbit e GOPAX.

Come principale exchange di criptovalute della Corea del Sud, le sanzioni inflitte a Upbit all’inizio del mese e l’attuale furto di asset sono avvenuti proprio mentre Dunamu e Naver Financial annunciavano il loro piano di fusione, e in particolare in un momento delicato in cui, dopo la fusione, Upbit sta valutando la quotazione al Nasdaq. Tutto ciò rappresenta senza dubbio una sfida per i piani di espansione della società.