Перша велика хакерська атака після впровадження закону про захист користувачів, санкції біржі стали фокусом.

Джерело: DigitalToday Оригінальна назва: Перший великий інцидент з хакерством після набрання чинності Законом про захист користувачів… Упбіт «увага до рівня санкцій» Оригінальне посилання:

Огляд події

Біржа вперше зазнала великої хакерської атаки після впровадження закону про захист користувачів у липні. Біржа виявила, що о 4:42 ранку 27 числа її гаманці в мережі Solana перенесли цифрові активи на суму приблизно 44,5 мільярда вон до несанкціонованих зовнішніх гаманців. Втрачені активи включають 24 криптовалюти, зокрема Solana, та торкаються 165 гаманців. Після виявлення аномальної транзакції біржа о 5:27 ранку призупинила введення та виведення активів класу Solana, а потім о 8:55 ранку призупинила всі послуги введення та виведення цифрових активів.

Фінансові регулятори, органи кібербезпеки та підрозділи поліції з боротьби з кіберзлочинністю негайно розпочали розслідування, зосередившись на перевірці шляхів вторгнення хакерів, масштабів збитків, а також виконання внутрішнього контролю та зобов'язань безпеки.

Затримка розкриття інформації викликала запитання

Ключовою проблемою є величезна різниця в часі між моментом, коли ця біржа виявила ознаки хакерської атаки, та моментом офіційного оприлюднення фактів. Біржа спочатку опублікувала оголошення лише з приводу “обслуговування мережі” та “термінової перевірки серверів”, і лише о 12:33 випустила офіційну заяву, що містить термін “хакер”. Від моменту виявлення до оприлюднення минуло близько 8 годин.

Варто зазначити, що в той день о 9:00 ранку відбулась пресконференція щодо обміну акцій між компанією-оператором біржі та великою інтернет-компанією. Хакерська атака стала відома лише після цієї важливої зустрічі, що викликало питання про те, чи було приховано інцидент до оголошення про злиття.

Регуляторна рамка та перспективи покарання

В галузі вважають, що цей інцидент може стати першим випадком штрафу та суворого покарання з моменту введення закону про захист користувачів. Цей регламент вимагає від операторів цифрових активів зберігати понад 80% активів користувачів у холодних гаманцях і обов'язково страхувати або створювати резерви на випадок хакерських атак та системних збоїв. Особливо коли через ризики хакерських атак або системних збоїв призупиняються операції з введення/виведення грошей, необхідно пояснити причину користувачам та невідкладно повідомити про це фінансовий комітет.

Юристи зазначають, що на відміну від минулого, коли не було підстав для санкцій, сьогодні існує чітка правова основа для переслідування. Керівник Асоціації правознавства блокчейнів заявив: “Це основний зміст закону про захист користувачів — невдалі випадки захисту користувачів надають достатні підстави для обговорення юридичної відповідальності, надмірна концентрація активів у певних біржах в країні все ще є фактором ризику.”

Проте, законодавство про захист користувачів не містить прямих положень щодо “обов'язку негайного повідомлення та розкриття” у випадку хакерських атак і системних аварій, залишаючи простір для тлумачення. Відповідні поправки були запропоновані в січні цього року, але більше року знаходяться на розгляді у Комітеті з фінансової економіки парламенту. Фінансові регулятори також визнали обмеження існуючого регулювання, зазначивши, що “існує обов'язок негайного повідомлення про причини призупинення виводу та вводу коштів, але чи можна розширити його на обов'язок розкриття самих хакерських атак і системних аварій, потребує подальшого тлумачення.”

Регулювання трьох напрямків одночасно

Час виникнення інциденту негативно вплинув на жорсткість санкцій. Фінансовий комітет у вересні на черговому засіданні вперше наклав несправедливий штраф за випадки масового маніпулювання та розповсюдження неправдивої інформації на основі закону про захист користувачів, а також передав відповідних осіб до прокуратури. Це перший випадок покарання після двох місяців впровадження цього закону.

Минулого місяця фінансовий розвідувальний відділ наклав на компанію, що керує цією біржею, штраф у розмірі 35,2 мільярда корейських вон за порушення певного закону про фінансову інформацію, що є найбільшим штрафом в історії. Цей штраф стосується порушень обов'язків щодо підтвердження клієнтів, обмеження торгівлі, звітності про підозрілі операції та інших зобов'язань щодо боротьби з відмиванням грошей.

Галузь звернула увагу на те, що цей інцидент стане прецедентом для санкцій за порушення безпеки. Відповідні особи заявили: “Маніпуляції, боротьба з відмиванням грошей і безпека - це три основні регуляторні сфери, які стали реальними ризиками для прав власності на цифрові активи.”

Позитивні фактори

Слід відзначити, що ця біржа постійно підтримує більш ніж 90% зберігання в холодних гаманцях, що перевищує встановлений законодавством стандарт у 80%. Всі втрати від витоків походять з гарячих гаманців, більшість депозитів користувачів захищені. Біржа вже заявила, що компенсує всі втрати за рахунок активів компанії та резервів.