Südkorea bereitet die Einführung von Bankpflichten für Kryptobörsen vor, nachdem der Diebstahl von rund 30 Millionen Dollar bei der größten Plattform des Landes, Upbit, schwerwiegende Sicherheitslücken aufgedeckt hat.
Die südkoreanische Finanzaufsichtsbehörde Financial Services Commission (FSC) erklärte, dass Kryptobörsen mit einer Haftung ohne Verschuldensnachweis, strengeren IT-Risikostandards, erweiterten Prüfkriterien und umsatzabhängigen Geldstrafen rechnen müssten.
Der Upbit-Hack vom 27. November wird der nordkoreanischen Lazarus-Gruppe zugeschrieben und ist Teil eines breiteren Anstiegs KI-gestützter Cyberangriffe auf koreanische Unternehmen und Finanzinstitute.
„Die Lazarus-Gruppe hat bewiesen, dass sie sehr dynamisch ist und sich mit der Zeit verändern und anpassen wird, wenn neue Technologien wie Kryptowährungen auf den Markt kommen“, sagte Robert Sanchez, ein Experte für die Bekämpfung von Finanzkriminalität.
Identitätsdiebstahl mithilfe von KI
Bei dem Upbit- Angriff handelte es sich wahrscheinlich um kompromittierte Administratorzugangsdaten dent was eher auf interne betriebliche Schwächen als auf Blockchain-Schwachstellen hindeutet.
Er sagte, moderne Angreifer verbrächten viel Zeit damit, potenzielle Ziele auf Plattformen wie LinkedIn zu „verfolgen“.
„Siedentdie Administratoren und setzen möglicherweise sogar KI ein, um ihre betrügerischen Aktivitäten zu unterstützen“, sagte Sanchez. „Sie sammeln schrittweise Informationen, indem sie sich manchmal als Mitarbeiter ausgeben, und versuchen, durch Reverse Engineering Zugriff auf die geschützten privaten Schlüssel von Kryptokonten zu erlangen.“
Weckruf
Der Gouverneur des Finanzaufsichtsdienstes (FSS), Chan-jin Lee, sagte, die Sicherheitsmängel von Upbit zeigten, warum Südkorea die zweite Phase der Überarbeitung des Gesetzes zum Schutz von Nutzern virtueller Vermögenswerte, das im Juli 2024 eingeführt wurde, vorantreiben müsse. Er sagte, das derzeitige Gesetz mache die Dienstanbieter nicht vollumfänglich für Sicherheitslücken verantwortlich.
Laut FSS wartete Upbit sechs Stunden, bevor die Behörden über den Datenverstoß informiert wurden. Südkoreanische Abgeordnete werfen der Börse vor, die Offenlegung verzögert zu haben, um die Aufsehen erregende Fusion mit dem Internetgiganten Naver nicht zu überschatten.
„Die Systemsicherheit ist die Lebensader virtueller Vermögenswerte“, sagte Chan-jin Lee und fügte hinzu, dass die neue Änderung eine Regulierungsstruktur einführen werde, die mit dem Kapitalmarktgesetz vergleichbar sei.
Kryptobörsen stehen unter verstärkter Beobachtung
Es ist nicht das erste Mal, dass Upbit Ziel eines Angriffs der mit Nordkorea verbundenen Lazarus-Gruppe wurde. Am 26. November 2019 erbeuteten Hacker rund 49 Millionen US-Dollar aus digitalen Geldbörsen. Upbit stellte klar, dass die Verluste nicht von Benutzerkonten stammten.
Dieserdent ist Teil eines umfassenderen Musters. Laut dem am 27. November veröffentlichten Bericht „Cyber Threat Trends & 2026 Outlook“ von AhnLab wurden von Oktober letzten Jahres bis September dieses Jahres insgesamt 86 Cyberangriffe mit Bezug zu Nordkorea registriert.
dent Jae Myung Lee forderte höhere Strafen für fahrlässiges Handeln von Unternehmen bei Datenschutzverletzungen. Stabschef Hoon-sik Kang kritisierte Upbit für die unstrukturierte Verwaltung des IT-Sicherheitsbudgets und das Fehlen eines dedizierten Budgets für Cybersicherheit.
Upbit gab bekannt, die gestohlenen Kundengelder vollständig zurückzuerstatten und hat Berichten zufolge Vermögenswerte in Höhe von 1,77 Millionen US-Dollar im Zusammenhang mit dem Datenleck eingefroren. Das Unternehmen erklärte, es sei bestrebt, den Diebstahl tracund die gestohlenen Gelder wiederzuerlangen.
trac gestohlener Gelder gestaltet sich jedoch Lazarus-Gruppe dafür berüchtigt ist, ausgeklügelte Instrumente einzusetzen, um die Behörden von ihrer Spur fernzuhalten.
„Krypto-Mixer sind darauf ausgelegt, Transaktionen zu verfälschen und die Spuren zu verwischen“, erklärte der Finanzkriminalitätsexperte Robert Sanchez. „Lazarus ist dafür bekannt, sie regelmäßig einzusetzen, obwohl Fortschritte bei der De-Anonymisierung der Technologie erzielt werden.“
Höhere operative Belastungen
Südkorea erwägt die Einführung einer Haftungsregel ohne Verschuldensnachweis, die Kryptobörsen verpflichten würde, Kunden für Verluste zu entschädigen, selbst wenn die Plattformen nicht direkt für einen Sicherheitsverstoß verantwortlich sind. Diese Regelung wird in Korea traditionell für Banken und Finanzinstitute angewendet, nicht jedoch für Kryptobörsen.
Diese Regelung würde es der Regierung ermöglichen, Kryptobörsen im Falle eines Hackerangriffs mit Geldstrafen in Höhe von bis zu 3 % ihres Jahresumsatzes zu belegen. Die Strafen sollen die Branche dazu zwingen, die Sicherheit ernster zu nehmen.
Doch die südkoreanische Kryptowährungsbranche hat bereits jetzt Schwierigkeiten, die kommerzielle Rentabilität digitaler Vermögenswerte zu ermitteln.
„Viele alternative Kryptowährungen, abgesehen von Bitcoin, haben noch immer keinen klaren Zweck, und die damit verbundenen Unternehmen entwickeln sich schlecht“, sagte Louis Ko, CEO des Bitcoin -Startups Nonce Lab. „Einige Projekte überleben dank Investitionen, aber das ist nicht nachhaltig.“
Ko sagte, Koreas Bestrebungen, Börsen für Hackerangriffe finanziell haftbar zu machen, könnten kleinere Plattformen vom Markt verdrängen.
„Der Kryptomarkt in Korea ist noch sehr klein. Abgesehen von einigen wenigen großen Börsen haben die meisten Kryptounternehmen Schwierigkeiten, echten Mehrwert für ihre Kunden zu schaffen.“
Er sagte, die aktuellen Krypto-Regulierungen bedeuteten, dass jedes Unternehmen im Krypto-Bereich die gleichen strengen Anforderungen erfüllen müsse wie eine Krypto-Börse.
„Die Aufrechterhaltung des Mindestsicherheitsstandards, des ISMS, kostet jährlich etwa 100 Millionen KRW (75.000 USD). Die meisten Unternehmer in diesem Sektor benötigen dieses Kapitalniveau, um überhaupt mit dem Betrieb beginnen zu können.“
Südkorea verpflichtet große Online-Dienstleister zur Einhaltung eines staatlich unterstützten Cybersicherheitsregimes, das als Information Security Management System (ISMS) bekannt ist.
Ko erklärte, die durch Koreas verschärfte Regulierung noch verstärkte Unsicherheit könne einige Krypto-Unternehmen dazu veranlassen, sich im Ausland umzusehen oder den Schwarzmarkthandel auszuweiten. Er hob einen Trend hervor, bei dem Altcoin-Projekte Token über illegale Kanäle ausgegeben hätten, was zu pyramidenförmigen Vertriebsstrukturen und erheblichen Verlusten für Anleger geführt habe.
Mit Gesetzesänderungen wird in der ersten Hälfte des Jahres 2026 gerechnet, da Korea durch die verstärkte Koordinierung mit der Financial Action Task Force (FATF) die Sicherheits- und Geldwäschebekämpfungsvorschriften festigt.
Robert Sanchez sagte, dass Bildung nach wie vor der wahre Schutzschild sei, wenn es darum gehe, mit Bedrohungen Schritt zu halten.
„Identitätsdiebstahl und Spear-Phishing zählen weiterhin zu den häufigsten Taktiken von Angreifern. Daher sollten Schulungen und Weiterbildungen in diesen Bereichen für jede Organisation Standard sein“, sagte er. „Dies erfordert robuste und klardefiinterne Verfahren, um diesen Bedrohungen entgegenzuwirken.“
