Южная Корея готовится ввести банковские обязательства на криптобиржах после того, как утечка на сумму около 30 миллионов долларов на крупнейшей платформе страны Upbit выявила серьезные пробелы в системе безопасности.
Главный финансовый регулятор Южной Кореи, Комиссия по финансовым услугам (FSC), заявила, что криптовалютные биржи могут столкнуться с ответственностью без вины, более строгими стандартами ИТ-рисков, расширенными критериями аудита и штрафами, привязанными к выручке.
Предполагается, что взлом Upbit 27 ноября был осуществлен северокорейской группой Lazarus и является частью более масштабного роста кибератак с применением искусственного интеллекта, направленных на корейские коммерческие и финансовые учреждения.
«Группа Lazarus доказала, что она очень динамична, и что она будет меняться и адаптироваться со временем, когда новые технологии, такие как криптовалюта, выйдут на первый план», — сказал Роберт Санчес, эксперт по борьбе с финансовыми преступлениями.
Выдача себя за другое лицо с помощью ИИ
атака на Upbit dent администратора , что указывает на внутренние операционные недостатки, а не на уязвимости блокчейна.
По его словам, современные злоумышленники тратят значительное время на «преследование» потенциальных целей на таких сайтах, как LinkedIn.
«Ониdentадминистраторов и, возможно, даже используют ИИ для поддержки своей мошеннической деятельности», — сказал Санчес. «Они постепенно собирают информацию, иногда выдавая себя за сотрудников, и пытаются получить доступ к защищённым закрытым ключам криптоаккаунтов».
Звонок-будильник
Глава Службы финансового надзора (FSS) Чан Джин Ли заявил, что недостатки безопасности Upbit показывают, почему Южная Корея должна продолжить работу над вторым этапом изменений в Законе о защите пользователей виртуальных активов, введенном в июле 2024 года. Он отметил, что действующий закон не возлагает на поставщиков услуг полную ответственность за сбои в системе безопасности.
По данным Федеральной службы безопасности (FSS), Upbit ждала шесть часов, прежде чем сообщить властям о взломе. Южнокорейские законодатели обвинили биржу в затягивании раскрытия информации, чтобы не затмевать её громкое слияние с интернет-гигантом Naver.
«Безопасность системы — это спасательный круг виртуальных активов», — сказал Чан-Джин Ли, добавив, что новая поправка введет регулирующую структуру, сопоставимую с Законом о рынках капитала.
Криптовалютные биржи подвергаются повышенному контролю
Это не первый случай, когда Upbit подвергается атакам со стороны связанной с Северной Кореей группы Lazarus. 26 ноября 2019 года хакеры похитили около 49 миллионов долларов из горячих кошельков. Upbit пояснила, что потери не были связаны с аккаунтами пользователей.
Этотdent является частью более широкой картины. Согласно отчёту AhnLab «Тенденции киберугроз 2025 года и перспективы 2026 года», опубликованному 27 ноября, с октября прошлого года по сентябрь этого года было зафиксировано в общей сложности 86 случаев кибератак, связанных с Северной Кореей.
dent Чжэ Мён Ли призвал ужесточить наказания за корпоративную халатность при утечках данных. Хун-Сик Кан, руководитель аппарата компании, раскритиковал Upbit за управление бюджетом на ИТ-безопасность нерегулярно и отсутствие отдельного бюджета на кибербезопасность.
Компания Upbit заявила, что планирует полностью возместить клиентам украденные средства и, как сообщается, заморозила активы на сумму 1,77 млн долларов, связанные с утечкой. Компания заявила о намерении tracкражу и вернуть украденные активы.
Однако trac украденные средства крайне сложно, поскольку Lazarus Group печально известна использованием сложных инструментов, призванных скрыть от властей свой след.
«Криптовалютные миксеры предназначены для смешивания транзакций и прерывания бумажного следа», — пояснил эксперт по финансовым преступлениям Роберт Санчес. «Известно, что Lazarus регулярно их использует, несмотря на прогресс в деанонимизации этой технологии».
Более высокие эксплуатационные нагрузки
Южная Корея рассматривает возможность введения правила об ответственности без вины, которое обяжет биржи возмещать клиентам убытки, даже если платформы не несут прямой ответственности за нарушение. Эта мера традиционно применяется в Корее к банкам и финансовым учреждениям, а не к криптовалютным биржам.
Это правило позволит правительству штрафовать криптовалютные биржи до 3% от их годового дохода в случае взлома. Цель этих штрафов — заставить отрасль более серьёзно относиться к вопросам безопасности.
Однако криптовалютная индустрия Южной Кореи уже испытывает трудности в поиске коммерческой целесообразности в области цифровых активов.
«Многие альткоины, помимо Bitcoin, до сих пор не имеют чёткого предназначения, и бизнес, связанный с ними, переживает не лучшие времена», — заявил Луис Ко, генеральный директор Bitcoin -стартапа Nonce Lab. «Некоторые проекты выживают за счёт инвестиций, но это неустойчиво».
Ко заявил, что стремление Кореи привлечь биржи к финансовой ответственности за взломы может привести к уходу с рынка более мелких платформ.
«Криптовалютный рынок в Корее всё ещё очень мал. За исключением нескольких крупных бирж, большинство криптокомпаний испытывают трудности с созданием реальной ценности для клиентов».
По его словам, действующие правила регулирования криптовалют подразумевают, что любой бизнес, связанный с криптовалютами, должен соответствовать тем же строгим требованиям, что и криптобиржи.
«Поддержание минимального стандарта безопасности, ISMS, обходится примерно в 100 миллионов корейских вон (75 000 долларов США) в год. Большинству предпринимателей в этом секторе необходим такой уровень капитала, чтобы начать работу».
Южная Корея требует от крупных поставщиков онлайн-услуг соблюдать поддерживаемый правительством режим кибербезопасности, известный как Система управления информационной безопасностью (СУИБ).
Ко заявил, что неопределенность, усугубляемая ужесточением регулирования в Корее, может подтолкнуть некоторые криптокомпании к выходу за рубеж или ускорению подпольной торговли. Он отметил тенденцию, когда альткоины выпускают токены через нелегальные каналы, что приводит к возникновению пирамидальных структур продаж и крупным убыткам инвесторов.
Ожидается, что законодательные поправки будут внесены в первой половине 2026 года, поскольку Корея усиливает правила безопасности и противодействия отмыванию денег посредством расширенного сотрудничества с Группой разработки финансовых мер борьбы с отмыванием денег (ФАТФ).
Роберт Санчес заявил, что образование остается настоящим щитом, когда речь идет о противодействии угрозам.
«Выдача себя за другое лицо и фишинг остаются одними из самых распространённых тактик, используемых злоумышленниками, поэтому обучение и образование в этих областях должны стать стандартной практикой для любой организации», — сказал он. «Для противодействия этим угрозам требуются надёжные и чёткоdefiвнутренние процедуры».
