La Corea del Sud si prepara a imporre obblighi a livello bancario sugli exchange di criptovalute dopo che la violazione di circa 30 milioni di dollari nella più grande piattaforma del Paese, Upbit, ha messo in luce gravi falle nella sicurezza.
La Financial Services Commission (FSC), il principale organismo di controllo finanziario della Corea del Sud, ha affermato che gli exchange di criptovalute potrebbero dover affrontare responsabilità senza colpa, standard di rischio IT più severi, criteri di audit più ampi e multe legate ai ricavi.
Si ritiene che l'attacco informatico a Upbit del 27 novembre sia stato perpetrato dal gruppo nordcoreano Lazarus e faccia parte di un più ampio aumento di attacchi informatici basati sull'intelligenza artificiale che prendono di mira aziende e istituzioni finanziarie coreane.
"Il gruppo Lazarus ha dimostrato di essere molto dinamico e di saper cambiare e adattarsi ai tempi, man mano che nuove tecnologie come le criptovalute emergono," ha affermato Robert Sanchez, esperto nella gestione dei reati finanziari.
Impersonificazione con l'aiuto dell'intelligenza artificiale
L' Upbit dent di amministratore compromesse , il che suggerisce debolezze operative interne piuttosto che vulnerabilità della blockchain.
Ha affermato che gli aggressori moderni dedicano molto tempo a "perseguitare" potenziali obiettivi su siti come LinkedIn.
"dentgli amministratori e potrebbero persino usare l'intelligenza artificiale per supportare le loro attività fraudolente", ha affermato Sanchez. "Raccolgono gradualmente informazioni, a volte impersonando dipendenti, e lavorano per decodificare l'accesso per raggiungere le chiavi private protette degli account crittografici".
chiamata di sveglia
Il governatore del Servizio di vigilanza finanziaria (FSS) Chan-jin Lee ha affermato che le carenze di sicurezza di Upbit dimostrano perché la Corea del Sud deve procedere con la seconda fase di revisione della legge sulla protezione degli utenti di asset virtuali, introdotta nel luglio 2024. Ha affermato che la legge attuale non ritiene i fornitori di servizi pienamente responsabili delle carenze di sicurezza.
Secondo l'FSS, Upbit ha atteso sei ore prima di allertare le autorità della violazione. I legislatori sudcoreani hanno accusato la borsa di aver rallentato la divulgazione per evitare di mettere in ombra la sua importante fusione con il colosso di internet Naver.
"La sicurezza del sistema è la linfa vitale delle risorse virtuali", ha affermato Chan-jin Lee, aggiungendo che il nuovo emendamento introdurrà una struttura normativa paragonabile al Capital Markets Act.
Gli exchange di criptovalute sono sottoposti a controlli più rigorosi
Non è la prima volta che Upbit viene presa di mira dal gruppo Lazarus, legato alla Corea del Nord. Il 26 novembre 2019, gli hacker hanno rubato circa 49 milioni di dollari da hot wallet. Upbit ha chiarito che le perdite non sono state causate dagli account degli utenti.
Questodent rientra in un modello più ampio. Secondo il rapporto "2025 Cyber Threat Trends & 2026 Outlook" di AhnLab, pubblicato il 27 novembre, da ottobre dello scorso anno a settembre di quest'anno sono state registrate 86 attività di hacking informatico legate alla Corea del Nord.
Ildent Jae Myung Lee ha chiesto sanzioni più severe per negligenza aziendale nelle violazioni dei dati. Hoon-sik Kang, capo dello staff, ha criticato Upbit per aver gestito il suo budget per la sicurezza IT su base ad hoc e per non aver dedicato un budget specifico alla sicurezza informatica.
Upbit ha dichiarato di voler rimborsare integralmente i fondi rubati ai clienti e di aver congelato 1,77 milioni di dollari di asset collegati alla violazione. Ha inoltre affermato di impegnarsi a tracil furto e a recuperare i beni rubati.
Ma trac i fondi rubati è estremamente difficile, poiché il Lazarus Group è noto per l'utilizzo di strumenti sofisticati progettati per tenere le autorità fuori dalle loro tracce.
"I mixer di criptovalute sono progettati per confondere le transazioni e interrompere la traccia cartacea", ha spiegato l'esperto di reati finanziari Robert Sanchez. "Lazarus è nota per il loro utilizzo sistematico, nonostante si stiano facendo progressi per deanonimizzare la tecnologia".
maggiori oneri operativi
La Corea del Sud sta valutando una norma sulla responsabilità "no-fault" che imporrebbe agli exchange di rimborsare i clienti per le perdite anche quando le piattaforme non sono direttamente responsabili di una violazione. Si tratta di una misura tradizionalmente applicata a banche e istituti finanziari in Corea, non agli exchange di criptovalute.
Si tratta di una norma che consentirebbe al governo di multare gli exchange di criptovalute fino al 3% del loro fatturato annuo in caso di attacco informatico. Le sanzioni mirano a costringere il settore a prendere più seriamente la sicurezza.
Ma il settore delle criptovalute della Corea del Sud sta già faticando a trovare la fattibilità commerciale per le risorse digitali.
"Molte altcoin, a parte Bitcoin, non hanno ancora uno scopo chiaro e le attività ad esse associate non stanno andando bene", ha affermato Louis Ko, CEO della startup Bitcoin Nonce Lab. "Alcuni progetti sopravvivono grazie agli investimenti, ma questo non è sostenibile".
Ko ha affermato che la spinta della Corea a ritenere gli exchange finanziariamente responsabili degli attacchi informatici potrebbe costringere le piattaforme più piccole a uscire dal mercato.
"Il mercato delle criptovalute in Corea è ancora molto piccolo. A parte alcuni grandi exchange, la maggior parte delle aziende operanti nel settore delle criptovalute fatica a creare un valore reale per i clienti."
Ha affermato che le attuali normative sulle criptovalute impongono che qualsiasi attività legata alle criptovalute debba soddisfare gli stessi rigorosi requisiti di un exchange di criptovalute.
"Il mantenimento dello standard minimo di sicurezza, l'ISMS, costa circa 100 milioni di KRW (75.000 USD) all'anno. La maggior parte degli imprenditori del settore necessita di questo capitale anche solo per iniziare a operare."
La Corea del Sud richiede ai principali fornitori di servizi online di conformarsi a un regime di sicurezza informatica sostenuto dal governo, noto come Information Security Management System (ISMS).
Ko ha affermato che l'incertezza, aggravata dal rafforzamento del regime normativo coreano, potrebbe spingere alcune aziende crypto a guardare all'estero o ad accelerare il trading clandestino. Ha evidenziato una tendenza in cui i progetti altcoin hanno emesso token attraverso canali illegali, dando luogo a strutture di vendita piramidali e ingenti perdite per gli investitori.
Sono previste modifiche legislative nella prima metà del 2026, in quanto la Corea rafforza le norme sulla sicurezza e sulla lotta al riciclaggio di denaro attraverso un coordinamento più ampio con la Financial Action Task Force (GAFI).
Robert Sanchez ha affermato che l'istruzione resta il vero scudo contro le minacce.
"L'impersonificazione e lo spear-phishing rimangono tra le tattiche più comuni utilizzate dagli aggressori, quindi la formazione e l'addestramento in questi ambiti dovrebbero essere una prassi standard per qualsiasi organizzazione", ha affermato. "Ciò richiede procedure interne solide e bendefiper contrastare queste minacce".
