韓国の監視がバイナンスのアップビットハッキング資金凍結における役割をめぐり強化

韓国の規制当局とアナリストは、急速に移動する暗号資産の窃盗に対するより良いグローバル保護を求めて、Upbitハックに対するバイナンスの反応を分析しています。

バイナンスはUpbitハック資金のごく一部のみを凍結

調査官によると、金曜日に地元メディアが報じたところによれば、Upbitと警察が凍結を要請した資産のわずか17%しか実際に凍結されなかったとのことです。さらに、セキュリティアナリストによると、ハッキンググループは11月27日の朝に精巧な資金洗浄戦略を実行し、盗まれた資産を1000以上のウォレットに素早く分散させました。

攻撃者は資金を繰り返し小さな部分に分割し、複数のチェーンを通じて移動させました。彼らはまた、オンチェーン上の痕跡を隠すためにトークンブリッジとスワップに依存していました。しかし、当局によると、洗浄された資産のほとんどは最終的にバイナンスのサービスウォレットに着地し、インシデント対応における大規模な中央集権型取引所の重要な役割が浮き彫りになりました。

Upbitと警察は、取引所に到達したことが確認された約4億7000万ウォン（約37万ドル）相当のSolanaの即時凍結を要請しました。しかし、バイナンスは資金に対するより広範な制限を課す前に追加認証が必要だとして、8000万ウォン（約7万5000ドル）のみを凍結しました。

この限定的な対応は、事件当日の深夜、元の要請から約15時間後に確認されました。凍結の範囲の狭さと遅延について韓国の放送局KBSから質問を受けた際、バイナンスは進行中の調査に関するポリシーを理由に具体的な対応を避けました。同社は「適切な手続きに従って関連当局およびパートナーとの協力を継続している」と述べるにとどまり、多くの詳細が未回答のままとなりました。

バイナンスの専門家たちがより迅速で協調的なグローバル凍結メカニズムを要求

この説明は韓国の複数の専門家を満足させていません。韓成大学ブロックチェーン研究所の所長であるチョ・ジェウ氏は、この規模の攻撃におけるユーザーの損失を最小限に抑えるためには迅速な介入が不可欠だと主張しています。ハッキングによる被害を防ぐためには、迅速な初期凍結が重要であるにもかかわらず、取引所はしばしば訴訟リスクを躊躇する理由として挙げていると彼は述べました。

さらに、チョ氏は業界が取引所間のグローバル緊急ホットラインや、危機的状況で即時凍結を課す権限を持つ調整機関の設立を模索すべきだと提案しました。この文脈で、より標準化されたバイナンス凍結対応や他のプラットフォームでの同様のプロトコルが、将来のクロスチェーン攻撃からの被害を大幅に制限できると彼は述べました。

調査官によると、盗まれた資産のほとんどはその後SolanaからEthereumに変換されたとのことです。彼らの分析によれば、Ethereumの市場の深さと、この資産の取引場所の広範な利用可能性を考慮すると、この移行は流動性の向上を目的としていた可能性が高いとのことです。

Railgunプライバシーツールとチェーン間での資金洗浄

Upbitハックを追跡するオンチェーンアナリストは、プライバシー重視のスマートコントラクトシステムであるRailgunの使用を強調しています。広く共有された投稿の一つでは、「Upbitハッカーはレイルガンを通じて資金を洗浄し、『無実のZK証明』をパスした」と述べ、そのメカニズムを複数のフォレンジックデータプロバイダーを使用してアドレスが善良な行為者に属しているかどうかをチェックする自動システムとして説明しています。

しかし、同じコメントは、ユーザーがアドレスを検証するためにRailgunのエクスプローラーに依存できると付け加え、プライバシーツール、ゼロ知識証明、コンプライアンス層が複雑な方法で共存できることを示しています。とはいえ、この事件はrailgun zkによる資金洗浄や同様のツールが、資金がチェーンとミキサー間を急速に移動する際に執行を複雑にする可能性があることも浮き彫りにしています。

セキュリティ研究者によると、チェーン間での資金洗浄、トークンスワップ、ブリッジホップなどのハッカーの戦術により、タイムリーな凍結がさらに重要になったとのことです。さらに、主要取引所間のより良い連携がなければ、バイナンスや他の場所などの高流動性ハブに到達した後のSolana盗難資金の追跡は困難なままだと彼らは主張しています。

445億ウォン盗難後のUpbitのコールドストレージ大改革

以前に報告されたように、UpbitはハッカーがSolanaホットウォレットから445億ウォン（約3000万ドル）を盗んだ後、ほぼすべての顧客資産をコールドストレージに移行しています。この侵害により、運営会社のDunamuが包括的な管理体制の見直しを加速させ、大手取引所による最も強力なセキュリティ対応の一つが促されました。

Dunamuによると、プラットフォームはコールドウォレット比率を99%に引き上げ、ホットウォレットのエクスポージャーを事実上ゼロに削減するとのことです。さらに、これは韓国の法的要件である80%のユーザー資金をオフラインで保管するという要件をはるかに超え、Upbitのモデルを国内市場で最も保守的なモデルの一つとして位置づけています。

取引所はすでに10月末の時点で資産の98.33%をコールドストレージで保管しており、これは地元のプラットフォームの中で最高でした。しかし、この侵害により、経営陣は完全にコールドベースのシステムにさらに近づくよう動かされました。実際には、この大規模なupbitコールドストレージ移行は、オンライン攻撃者がいつでもアクセスできる暗号資産の量を大幅に制限するように設計されています。

Upbitハック調査、バイナンス、そしてラザラスグループの疑惑

一方、韓国当局はupbit取引所ハックに関する正式な調査を開始しました。地元の報道によると、初期の情報評価では、この侵入を北朝鮮のラザラスグループと関連付けており、このサイバー犯罪組織はすでに近年の複数の主要な暗号資産窃盗に関連付けられています。

しかし、当局はまだラザラスグループの疑惑を裏付ける決定的な公的証拠を発表していません。調査官は、プライバシーツールを通じた送金を含め、SolanaとEthereum上の資金の流れを追跡し続けており、この作戦とその最終的な受益者についてより完全な全体像を構築しようとしています。

要約すると、Upbit事件は、遅延した凍結から限定的なクロスチェーンモニタリングまで、グローバルな取引所の連携における重大なギャップを露呈しました。規制当局、取引所、研究者が影響を研究する中、次の大規模な暗号資産攻撃が発生した際に、数時間ではなく数分で盗まれた資金を停止できるより機敏な国際的メカニズムへの圧力が高まっています。