الاختراق المشتبه من قبل لازاروس يلقي بظلال من الشك على مستقبل Upbit

ذكرت تقارير أن السلطات الكورية الجنوبية تعتقد أن مجموعة لازاروس التابعة لكوريا الشمالية نفذت اختراق Upbit، بينما يتم بسرعة تحويل الرموز القائمة على Solana إلى إيثريوم عبر 185 محفظة في غضون ساعات.

حدث الاختراق بينما أعلنت Dunamu، الشركة الأم لـ Upbit، عن اندماج تاريخي بقيمة 10,3 مليار دولار مع Naver. هذه المصادفة أثارت حالة من عدم اليقين للشركتين وسط التحقيقات الجارية والضغوط التنظيمية.

السلطات تشتبه في مجموعة لازاروس المدعومة من كوريا الشمالية

تتحقق السلطات في اختراق Upbit بقيمة 44,5 مليار وون (30 مليون دولار) باعتباره عملية محتملة من مجموعة لازاروس الكورية الشمالية. الهجوم أعاد استخدام اختراق القدر الساخنة بأسلوب 2019، مع وجود نشاط التنقل والخلط الذي يشير إلى غسيل متعمد. زار المنظمون الماليون ووكالة الإنترنت والأمن الكورية(KISA) مقر Dunamu وباشروا عمليات تفتيش عاجلة في الموقع لتقييم الأضرار والفشل الأمني.

كشف اختراق Upbit عن تقنيات غسيل أموال متقدمة عبر السلاسل. تم تحليل البيانات على السلسلة في 28 نوفمبر تبين أن المهاجم استبدل 24 رمزًا قائمًا على Solana بـ WSOL (Solana المغلف) وSOL قبل نشر الأموال عبر 185 محفظة. جسر المهاجم الأصول المسروقة بسرعة عبر السلاسل وحولها إلى ETH، ما أدى إلى جمع أكثر من 1,6 مليون دولار بعد استنزاف المحفظة الساخنة لـ Upbit.

today south korea blamed north korea for the upbit hack
nice headline
but that part came later

so what actually happened?

an unknown attacker drained a few of upbit’s hot wallets
waited a bit
then started moving funds across chains

at some point the hacker bridged usdc from… pic.twitter.com/swq8yjIOLR
— trix (@trixwtb) November 28, 2025

لاحظ مراقبو الأسواق تعقيد العملية. أشار محلل يتابع تحركات الصناديق في الوقت الفعلي أن نشاط الجسر عبر Allbridge خلق فجوات في المراجحة بسبب تجمعات السيولة الضعيفة. كل تحويل بقيمة 200,000 إلى 300,000 دولار ترك آثار واضحة لأولئك الذين يتابعون تدفقات البلوك تشين عن كثب.

العقوبات المستمرة تعقد المستقبل

يضيف الاختراق إلى المشاكل التنظيمية المستمرة لـ Dunamu. في وقت سابق من شهر نوفمبر، فرضت وحدة الاستخبارات المالية(FIU) التابعة للجنة الخدمات المالية الكورية غرامة قياسية قدرها 35,2 مليار وون (26,5 مليون دولار) على مشغل البورصة لانتهاكه متطلبات الإبلاغ واستخدام معلومات المعاملات المالية المحددة. هذه هي العقوبة الأثقل التي فرضت على شركة تشفير من قبل FIU.

شملت هذه الانتهاكات الفشل في إجراء العناية الواجبة المطلوبة للعملاء 5,3 مليون مرة, وعدم حظر 3,3 مليون معاملة غير مصرح بها, و15 نشاطًا مشبوهًا غير مبلَّغ عنه. بالإضافة إلى الغرامة, فرض المنظمون إيقافًا جزئيًا للأعمال لمدة ثلاثة أشهر ووَبّخوا تسعة مديرين تنفيذيين. وقد قدّمت دونامو استئنافًا ضد الإيقاف, مع تحديد موعد المحاكمة المقبل الأسبوع المقبل.

Sponsored

جمَّدت العقوبات تجديدات تراخيص مزودي خدمة الأصول الافتراضية (VASP) لأكثر من عام. جميع بورصات تداول الوون الكورية الرئيسية , بما في ذلك أببيت, تعمل الآن بترخيصات ممتدة بينما تنتظر دونامو نتيجة قضيتها. وفقًا للقانون الكوري, يظل عملية التجديد المعتادة لمدة ثلاث سنوات مؤجلة حتى يتم حل العقوبات. يؤثر هذا الجمود على قطاع العملات المشفرة الكوري بأكمله.

يشير خبراء الصناعة إلى أن تعليق النشاط المحتمل قد يمنع دونامو من دخول مشاريع جديدة بشكل مستقل. ومع ذلك, قد يوفر الاندماج مع نافير طريقًا للمضي قدمًا. من خلال استحواذ نافير, قد تتمكن دونامو من الوصول إلى أسواق جديدة على الرغم من العوائق التنظيمية المباشرة.

لكن الاختراق يعقد الوضع. إذا تم تأكيد الإخفاقات الداخلية, فقد تواجه دونامو عقوبات إضافية. قد تجعل مثل هذه العقوبات تجديد رخصة VASP الخاصة بها أكثر صعوبة. وعلى العكس من ذلك, إذا تم تأكيد تورط لازاروس, فقد تحصل أببيت على إعفاء جزئي, كما فعلت بعد الهجوم منذ ست سنوات. ذلك القضية توصلت إلى استنتاجات فقط بعد خمس سنوات. قد يؤدي جدول زمني مماثل إلى تأخير الأحكام التنظيمية هذه المرة أيضًا.

تدرس السلطات احتمالات الإخفاقات في الرقابة الداخلية. أوقفت دونامو مؤقتًا جميع الودائع والسحوبات على أببيت, وبدأت في إجراء فحوصات أمنية داخلية, وتعهدت بالعمل مع شركات التحليل ووكالات إنفاذ القانون لتجميد الأصول المسروقة. كما التزمت الشركة بتعويض العملاء بالكامل عن خسائرهم.

الاندماج يهدف إلى بنية تحتية مالية من الجيل التالي—ولكن يواجه عقبات

يواجه الإعلان عن الاندماج—في نفس يوم الاختراق لأببيت—شكوكًا متزايدة. في مؤتمر صحفي عُقد في 27 نوفمبر بمقر نافير في سونغنام, وضع التنفيذيون خططًا لدمج الشركات في صفقة جميع الأسهم بقيمة $10,3 مليار. ستصدر الصفقة 87,56 مليون سهم جديد من نافير وتستهدف تحقيق ثلاثة أهداف رئيسية.

أولاً, تعتزم الشركة الجديدة تصميم بنية تحتية مالية من الجيل التالي لتنوع الإيرادات بما يتجاوز عمليات التبادل. ثانيًا, تخطط لمعالجة احتياجات الدفع الجديدة من خلال إصدار وتداول عملة مستقرة مدعومة بالوون الكوري للتسويات المحلية والدولية. ثالثًا, ستتابع الكيان التوسع العالمي من خلال دمج خبرة بلوكتشين دونامو مع قاعدة مستخدمي نافير الواسعة في آسيا.

يأمل الكيان المدمج في استخدام كل من تقنية البلوكتشين وويب3, بالإضافة إلى الذكاء الاصطناعي. يمكن أن يدفع الوصول الكبير لمنصة نافير, بما في ذلك لاين مسنجر, إلى نمو دولي سريع, وهو ما تكافح معظم الشركات الناشئة في البلوكتشين لتحقيقه. كما أثار التنفيذيون إمكانية السعي للحصول على إدراج ناسداك في الولايات المتحدة, ولكن فقط إذا أمكن إثبات قيمة للمساهمين.

مرة أخرى، يُدخل الاختراق تعقيدات جديدة. قد يقوم المنظمون الآن بتفحص تدابير الأمان لدى دونامو بشكل أدق كجزء من مراجعة الاندماج. الحالة تثير أيضًا قلقًا حول ما إذا كان يمكن لمجموعة نيفر المضي قدماً في الاستحواذ في ظل تحقيقات جنائية ومنظمة نشطة. التغيرات الأخرى في السوق، مثل استحواذ باينانس الأخير على بورصة جوبكس، تشكل أيضًا المشهد التنظيمي بشكل أكبر.

إذا تم حل قضية دونامو لتجديد ترخيص VASP، يمكن أن تستأنف المراجعات لكافة المنصات، مما قد ينهي الجمود الذي أوقف الصناعة لأكثر من عام. قد تحدد نتائج الإجراءات القانونية والتحقيقات بعد الاختراق ما إذا كان الاندماج سيتم بسلاسة أو سيواجه تأخيرات وإعادة هيكلة.