O ataque hacker à Upbit testa a paciência dos reguladores sul-coreanos.

A Coreia do Sul está se preparando para impor obrigações de nível bancário às corretoras de criptomoedas após o vazamento de aproximadamente US$ 30 milhões na maior plataforma do país, a Upbit, que expôs sérias falhas de segurança.

A principal agência reguladora financeira da Coreia do Sul, a Comissão de Serviços Financeiros (FSC), afirmou que as corretoras de criptomoedas podem enfrentar responsabilidade objetiva, padrões de risco de TI mais rigorosos, critérios de auditoria ampliados e multas vinculadas à receita.

Acredita-se que o ataque cibernético à Upbit em 27 de novembro tenha sido realizado pelo grupo norte-coreano Lazarus e faz parte de uma onda mais ampla de ataques cibernéticos aprimorados por inteligência artificial contra empresas e instituições financeiras coreanas.

“O grupo Lazarus provou ser muito dinâmico e capaz de se adaptar aos novos tempos, acompanhando o surgimento de tecnologias inovadoras como as criptomoedas”, afirmou Robert Sanchez, especialista em gestão de crimes financeiros.

Impersonação com a ajuda de IA

O à Upbit dent de administrador comprometidas , o que sugere fragilidades operacionais internas em vez de vulnerabilidades na blockchain.

Ele afirmou que os atacantes modernos passam um tempo considerável "perseguindo" alvos potenciais em sites como o LinkedIn.

“Eles vãodentos administradores e podem até usar IA para apoiar suas atividades fraudulentas”, disse Sanchez. “Eles coletam informações gradualmente, às vezes se passando por funcionários, e trabalham para fazer engenharia reversa e obter acesso às chaves privadas protegidas das contas de criptomoedas.”

Chamada de despertar

O governador do Serviço de Supervisão Financeira (FSS), Chan-jin Lee, afirmou que as falhas de segurança da Upbit demonstram por que a Coreia do Sul precisa avançar com a segunda fase das revisões da Lei de Proteção ao Usuário de Ativos Virtuais, introduzida em julho de 2024. Ele disse que a lei atual não responsabiliza totalmente os provedores de serviços por falhas de segurança.

Segundo o Serviço de Segurança Financeira (FSS), a Upbit esperou seis horas antes de alertar as autoridades sobre a violação. Parlamentares sul-coreanos acusaram a corretora de protelar a divulgação para evitar que o incidente fosse ofuscado por sua fusão de alto perfil com a gigante da internet Naver.

“A segurança do sistema é a espinha dorsal dos ativos virtuais”, disse Chan-jin Lee, acrescentando que a nova emenda introduzirá uma estrutura regulatória comparável à Lei do Mercado de Capitais.

As corretoras de criptomoedas enfrentam maior escrutínio.

Esta não é a primeira vez que a Upbit é alvo do grupo Lazarus, ligado à Coreia do Norte. Em 26 de novembro de 2019, hackers roubaram aproximadamente US$ 49 milhões de carteiras online. A Upbit esclareceu que as perdas não afetaram as contas dos usuários.

Estedent faz parte de um padrão mais amplo. Um total de 86 atividades de ciberataques relacionadas à Coreia do Norte foram registradas de outubro do ano passado a setembro deste ano, de acordo com o relatório "Tendências de Ameaças Cibernéticas 2025 e Perspectivas 2026" da AhnLab, publicado em 27 de novembro.

Odent Jae Myung Lee pediu o aumento das penalidades para negligência corporativa em casos de violação de dados. Hoon-sik Kang, chefe de gabinete, criticou a Upbit por gerenciar seu orçamento de segurança de TI de forma improvisada e por não ter um orçamento específico para cibersegurança.

A Upbit afirmou que planeja reembolsar integralmente os fundos roubados de seus clientes e que, segundo relatos, congelou US$ 1,77 milhão em ativos relacionados à violação de segurança. A empresa declarou estar empenhada em traco roubo e recuperar os ativos afetados.

Mas trac fundos roubados é extremamente difícil, já que o Grupo Lazarus é conhecido por usar ferramentas sofisticadas projetadas para despistar as autoridades.

“Os misturadores de criptomoedas são projetados para embaralhar as transações e eliminar o rastro documental”, explicou o especialista em crimes financeiros Robert Sanchez. “Sabe-se que o grupo Lazarus os utiliza rotineiramente, embora estejam sendo feitos avanços para desanonimizar a tecnologia.”

Encargos operacionais mais elevados

A Coreia do Sul está avaliando uma regra de responsabilidade objetiva que obrigaria as corretoras a reembolsar os clientes por perdas mesmo quando as plataformas não forem diretamente responsáveis por uma violação de segurança. Essa medida é tradicionalmente aplicada a bancos e instituições financeiras na Coreia, não a corretoras de criptomoedas.

Trata-se de uma regra que permitiria ao governo multar as corretoras de criptomoedas em até 3% de sua receita anual em caso de ataque hacker. As penalidades visam forçar o setor a levar a segurança mais a sério.

Mas a indústria de criptomoedas da Coreia do Sul já está enfrentando dificuldades para encontrar a viabilidade comercial dos ativos digitais.

“Muitas altcoins, além do Bitcoin, ainda carecem de um propósito claro, e os negócios associados a elas não estão indo bem”, disse Louis Ko, CEO da startup Bitcoin Nonce Lab. “Alguns projetos sobrevivem graças a investimentos, mas isso não é sustentável.”

Ko afirmou que a pressão da Coreia para responsabilizar financeiramente as corretoras por ataques cibernéticos pode forçar as plataformas menores a saírem do mercado.

“O mercado de criptomoedas na Coreia ainda é muito pequeno. Com exceção de algumas grandes corretoras, a maioria das empresas de criptomoedas está lutando para criar valor real para os clientes.”

Ele afirmou que as regulamentações atuais sobre criptomoedas exigem que qualquer empresa relacionada a criptomoedas atenda aos mesmos requisitos rigorosos de uma corretora de criptomoedas.

“O padrão mínimo de segurança, o SGSI (Sistema de Gestão de Segurança da Informação), custa cerca de 100 milhões de KRW (75.000 USD) por ano para ser mantido. A maioria dos empreendedores neste setor precisa desse nível de capital até mesmo para começar a operar.”

A Coreia do Sul exige que os principais provedores de serviços online cumpram um regime de cibersegurança apoiado pelo governo, conhecido como Sistema de Gestão de Segurança da Informação (SGSI).

Ko afirmou que a incerteza, agravada pelo regime regulatório cada vez mais rigoroso da Coreia, pode levar algumas empresas de criptomoedas a buscarem oportunidades no exterior ou a intensificarem as negociações clandestinas. Ele destaca uma tendência em que projetos de altcoins têm emitido tokens por meio de canais ilegais, resultando em estruturas de vendas em forma de pirâmide e grandes prejuízos para os investidores.

Espera-se que as alterações legislativas ocorram no primeiro semestre de 2026, à medida que a Coreia reforça as normas de segurança e de combate à lavagem de dinheiro através da ampliação da sua coordenação com o Grupo de Ação Financeira Internacional (GAFI).

Robert Sanchez afirmou que a educação continua sendo o verdadeiro escudo quando se trata de lidar com ameaças.

“A falsificação de identidade e o spear-phishing continuam sendo algumas das táticas mais comuns usadas por atacantes, portanto, o treinamento e a capacitação nessas áreas devem ser prática padrão para qualquer organização”, disse ele. “Isso exige procedimentos internos robustos e bemdefipara combater essas ameaças.”

Reivindique seu lugar gratuito em uma comunidade exclusiva de negociação de criptomoedas - limitada a 1.000 membros.