Controlul coreean se intensifică asupra rolului Binance în înghețarea fondurilor din hackul Upbit

Autoritățile de reglementare și analiștii sud-coreeni analizează reacția Binance la atacul Upbit în timp ce caută protecții globale mai bune împotriva furturilor rapide de criptomonede.

Binance a înghețat doar o fracțiune din fondurile furate de la Upbit

Conform investigatorilor, doar 17% din activele marcate pentru înghețare de către Upbit și poliție au fost efectiv blocate, au raportat mass-media locală vineri. Mai mult, analiștii de securitate au declarat că grupul de hackeri a executat o strategie elaborată de spălare de bani în dimineața zilei de 27 noiembrie, împrăștiind rapid activele furate prin mai mult de o mie de portofele.

Atacatorii au fragmentat în mod repetat fondurile în porțiuni mai mici și le-au mutat prin multiple lanțuri. De asemenea, s-au bazat pe poduri de tokenuri și schimburi pentru a-și ascunde urmele on-chain. Cu toate acestea, autoritățile au declarat că majoritatea activelor spălate au ajuns în cele din urmă în portofele de servicii pe Binance, subliniind rolul esențial al schimburilor centralizate mari în răspunsul la incidente.

Upbit și poliția au solicitat înghețarea imediată a aproximativ 470 milioane won (aproximativ $370.000) în Solana confirmate că au ajuns la schimb. Cu toate acestea, Binance a înghețat doar 80 milioane won (aproximativ $75.000), afirmând că necesită verificări suplimentare înainte de a impune restricții mai ample asupra fondurilor.

Acțiunea limitată a fost confirmată în jurul miezului nopții în ziua incidentului, la aproximativ 15 ore după solicitarea inițială. Când a fost chestionat de postul de televiziune coreean KBS despre domeniul restrâns și întârzierea înghețării, Binance a refuzat să abordeze detaliile specifice, citând politica sa privind investigațiile active. Compania a declarat doar că "continuă să coopereze cu autoritățile relevante și partenerii în conformitate cu procedurile adecvate", o declarație care a lăsat multe detalii fără răspuns.

Experții Binance solicită mecanisme de înghețare globale mai rapide și coordonate

Această explicație nu a mulțumit mai mulți experți din Coreea de Sud. Cho Jae-woo, directorul Institutului de Cercetare Blockchain al Universității Hansung, a argumentat că intervenția rapidă este esențială pentru a minimiza pierderile utilizatorilor în atacuri de această amploare. Pentru a preveni daunele cauzate de hacking, a spus el, o înghețare inițială rapidă este vitală, dar schimburile citează adesea riscurile de litigii ca motiv pentru ezitare.

Mai mult, Cho a sugerat că industria ar trebui să exploreze stabilirea unei linii telefonice de urgență globale între schimburi sau a unui organism coordonat împuternicit să impună înghețări imediate în situații de criză. În acest context, el a spus că un răspuns de înghețare Binance mai standardizat și protocoale similare pe alte platforme ar putea limita semnificativ daunele cauzate de viitoarele exploatări cross-chain.

Investigatorii spun că majoritatea activelor furate au fost convertite între timp din Solana în Ethereum. Conform analizei lor, această schimbare a vizat probabil îmbunătățirea lichidității, având în vedere piețele mai profunde ale Ethereum și disponibilitatea mai largă a locurilor de tranzacționare pentru acest activ.

Instrumentele de confidențialitate Railgun și spălarea de bani între lanțuri

Analiștii on-chain care urmăresc atacul Upbit au evidențiat utilizarea Railgun, un sistem de contracte inteligente axat pe confidențialitate. Un post larg distribuit a remarcat că "Hackerul Upbit spală fonduri prin Railgun și a trecut 'dovada ZK de inocență'" și a descris mecanismul ca un sistem automatizat care verifică dacă o adresă aparține unui actor bun folosind mai mulți furnizori de date forensice.

Cu toate acestea, același comentariu a adăugat că utilizatorii se pot baza pe exploratorul Railgun pentru a verifica adresele, ilustrând modul în care instrumentele de confidențialitate, dovezile zero-knowledge și straturile de conformitate pot coexista într-un mod complex. Totuși, incidentul subliniază, de asemenea, modul în care spălarea de bani zk railgun și instrumente similare pot complica aplicarea legii atunci când fondurile se mișcă rapid între lanțuri și mixere.

Cercetătorii în securitate spun că tacticile hackerilor, inclusiv spălarea de bani între lanțuri, schimburile de tokenuri și salturile între poduri, au făcut înghețarea la timp și mai critică. Mai mult, ei susțin că fără o mai bună coordonare între schimburile majore, urmărirea fondurilor furate Solana după ce acestea ajung în hub-uri cu lichiditate ridicată precum Binance sau alte locuri va rămâne o provocare.

Revizuirea stocării la rece a Upbit după furtul de 44,5 miliarde won

După cum s-a raportat anterior, Upbit transferă aproape toate activele clienților în stocare la rece după ce hackerii au furat 44,5 miliarde won (aproximativ $30 milioane) din portofelul său cald Solana. Breșa a determinat unul dintre cele mai puternice răspunsuri de securitate de până acum din partea unui schimb major, operatorul Dunamu accelerând o revizuire completă a custodiei.

Dunamu a declarat că platforma va crește raportul portofelelor la rece la 99% și va reduce expunerea portofelelor calde la efectiv zero. Mai mult, acest lucru depășește cu mult cerința legală a Coreei de Sud ca 80% din fondurile utilizatorilor să fie stocate offline, poziționând modelul Upbit ca unul dintre cele mai conservatoare de pe piața internă.

Schimbul deținea deja 98,33% din active în stocare la rece la sfârșitul lunii octombrie, cel mai ridicat procent dintre platformele locale. Cu toate acestea, breșa a determinat conducerea să se apropie și mai mult de un sistem complet bazat pe stocare la rece. În termeni practici, această mutare mare de stocare la rece Upbit este concepută pentru a limita drastic cantitatea de criptomonede accesibile atacatorilor online în orice moment.

Investigațiile atacului Upbit, Binance și suspiciunile privind Grupul Lazarus

Între timp, autoritățile sud-coreene au lansat o investigație formală privind atacul asupra schimbului Upbit. Rapoartele locale au citat evaluări timpurii ale serviciilor de informații care leagă presupus intruziunea de Grupul Lazarus din Coreea de Nord, o organizație de criminalitate cibernetică deja legată de mai multe furturi majore de criptomonede în ultimii ani.

Cu toate acestea, oficialii nu au publicat încă dovezi publice definitive care să susțină acuzațiile privind grupul Lazarus. Investigatorii continuă să urmărească fluxurile de fonduri pe Solana și Ethereum, inclusiv transferurile prin instrumente de confidențialitate, în încercarea de a construi o imagine mai completă a operațiunii și a beneficiarilor săi finali.

În concluzie, incidentul Upbit a expus lacune critice în coordonarea globală a schimburilor, de la înghețări întârziate până la monitorizarea limitată între lanțuri. Pe măsură ce autoritățile de reglementare, schimburile și cercetătorii studiază consecințele, presiunea crește pentru mecanisme internaționale mai agile care pot opri fondurile furate în minute, nu ore, atunci când va avea loc următorul atac criptografic la scară largă.