Ataque hacker à Upbit em 2025: o teste definitivo para a paciência dos reguladores sul-coreanos
O setor de criptomoedas na Coreia do Sul enfrenta mais um momento decisivo. Um ataque hacker de grande escala contra a exchange Upbit coloca os reguladores sob pressão máxima - e a comunidade internacional observa atentamente.
O incidente expõe falhas críticas
Detalhes técnicos ainda emergem, mas o padrão é familiar: vulnerabilidades exploradas, sistemas contornados, ativos digitais movimentados. A Upbit, uma das principais exchanges da Ásia, agora se junta à longa lista de plataformas que aprenderam lições de segurança da maneira mais difícil.
Reguladores em xeque
A Financial Services Commission (FSC) sul-coreana enfrenta seu teste mais público desde que intensificou a supervisão do setor. Cada incidente como este alimenta o debate entre proteção excessiva e inovação sufocada. Os críticos já apontam: a burocracia regulatória muitas vezes corre atrás da tecnologia que tenta controlar.
O mercado reage - e se adapta
Historicamente, ataques a grandes exchanges causam volatilidade de curto prazo, seguida por recuperação. A resiliência do ecossistema cripto se mostra repetidamente em sua capacidade de absorver golpes e evoluir. Enquanto isso, os verdadeiros inovadores continuam construindo - com ou sem a bênção dos reguladores.
O futuro da regulamentação na Ásia
Este incidente não ocorre no vácuo. Vizinhos como Japão e Singapura observam, ajustando suas próprias abordagens. A Coreia do Sul, com sua base de usuários entusiastas e indústria tecnológica robusta, permanece um laboratório crucial para o equilíbrio entre segurança e liberdade financeira.
O setor sobrevive a mais um teste - enquanto os reguladores aprendem que controlar a inovação é como tentar apertar água com as mãos.
Impersonação com a ajuda de IA
O à Upbit dent de administrador comprometidas , o que sugere fragilidades operacionais internas em vez de vulnerabilidades na blockchain.
Ele afirmou que os atacantes modernos passam um tempo considerável "perseguindo" alvos potenciais em sites como o LinkedIn.
“Eles vãodentos administradores e podem até usar IA para apoiar suas atividades fraudulentas”, disse Sanchez. “Eles coletam informações gradualmente, às vezes se passando por funcionários, e trabalham para fazer engenharia reversa e obter acesso às chaves privadas protegidas das contas de criptomoedas.”
Chamada de despertar
O governador do Serviço de Supervisão Financeira (FSS), Chan-jin Lee, afirmou que as falhas de segurança da Upbit demonstram por que a Coreia do Sul precisa avançar com a segunda fase das revisões da Lei de Proteção ao Usuário de Ativos Virtuais, introduzida em julho de 2024. Ele disse que a lei atual não responsabiliza totalmente os provedores de serviços por falhas de segurança.
Segundo o Serviço de Segurança Financeira (FSS), a Upbit esperou seis horas antes de alertar as autoridades sobre a violação. Parlamentares sul-coreanos acusaram a corretora de protelar a divulgação para evitar que o incidente fosse ofuscado por sua fusão de alto perfil com a gigante da internet Naver.
“A segurança do sistema é a espinha dorsal dos ativos virtuais”, disse Chan-jin Lee, acrescentando que a nova emenda introduzirá uma estrutura regulatória comparável à Lei do Mercado de Capitais.
As corretoras de criptomoedas enfrentam maior escrutínio.
Esta não é a primeira vez que a Upbit é alvo do grupo Lazarus, ligado à Coreia do Norte. Em 26 de novembro de 2019, hackers roubaram aproximadamente US$ 49 milhões de carteiras online. A Upbit esclareceu que as perdas não afetaram as contas dos usuários.
Estedent faz parte de um padrão mais amplo. Um total de 86 atividades de ciberataques relacionadas à Coreia do Norte foram registradas de outubro do ano passado a setembro deste ano, de acordo com o relatório "Tendências de Ameaças Cibernéticas 2025 e Perspectivas 2026" da AhnLab, publicado em 27 de novembro.
Odent Jae Myung Lee pediu o aumento das penalidades para negligência corporativa em casos de violação de dados. Hoon-sik Kang, chefe de gabinete, criticou a Upbit por gerenciar seu orçamento de segurança de TI de forma improvisada e por não ter um orçamento específico para cibersegurança.
A Upbit afirmou que planeja reembolsar integralmente os fundos roubados de seus clientes e que, segundo relatos, congelou US$ 1,77 milhão em ativos relacionados à violação de segurança. A empresa declarou estar empenhada em traco roubo e recuperar os ativos afetados.
Mas trac fundos roubados é extremamente difícil, já que o Grupo Lazarus é conhecido por usar ferramentas sofisticadas projetadas para despistar as autoridades.
“Os misturadores de criptomoedas são projetados para embaralhar as transações e eliminar o rastro documental”, explicou o especialista em crimes financeiros Robert Sanchez. “Sabe-se que o grupo Lazarus os utiliza rotineiramente, embora estejam sendo feitos avanços para desanonimizar a tecnologia.”
Encargos operacionais mais elevados
A Coreia do Sul está avaliando uma regra de responsabilidade objetiva que obrigaria as corretoras a reembolsar os clientes por perdas mesmo quando as plataformas não forem diretamente responsáveis por uma violação de segurança. Essa medida é tradicionalmente aplicada a bancos e instituições financeiras na Coreia, não a corretoras de criptomoedas.
Trata-se de uma regra que permitiria ao governo multar as corretoras de criptomoedas em até 3% de sua receita anual em caso de ataque hacker. As penalidades visam forçar o setor a levar a segurança mais a sério.
Mas a indústria de criptomoedas da Coreia do Sul já está enfrentando dificuldades para encontrar a viabilidade comercial dos ativos digitais.
“Muitas altcoins, além do Bitcoin, ainda carecem de um propósito claro, e os negócios associados a elas não estão indo bem”, disse Louis Ko, CEO da startup Bitcoin Nonce Lab. “Alguns projetos sobrevivem graças a investimentos, mas isso não é sustentável.”
Ko afirmou que a pressão da Coreia para responsabilizar financeiramente as corretoras por ataques cibernéticos pode forçar as plataformas menores a saírem do mercado.
“O mercado de criptomoedas na Coreia ainda é muito pequeno. Com exceção de algumas grandes corretoras, a maioria das empresas de criptomoedas está lutando para criar valor real para os clientes.”
Ele afirmou que as regulamentações atuais sobre criptomoedas exigem que qualquer empresa relacionada a criptomoedas atenda aos mesmos requisitos rigorosos de uma corretora de criptomoedas.
“O padrão mínimo de segurança, o SGSI (Sistema de Gestão de Segurança da Informação), custa cerca de 100 milhões de KRW (75.000 USD) por ano para ser mantido. A maioria dos empreendedores neste setor precisa desse nível de capital até mesmo para começar a operar.”
A Coreia do Sul exige que os principais provedores de serviços online cumpram um regime de cibersegurança apoiado pelo governo, conhecido como Sistema de Gestão de Segurança da Informação (SGSI).
Ko afirmou que a incerteza, agravada pelo regime regulatório cada vez mais rigoroso da Coreia, pode levar algumas empresas de criptomoedas a buscarem oportunidades no exterior ou a intensificarem as negociações clandestinas. Ele destaca uma tendência em que projetos de altcoins têm emitido tokens por meio de canais ilegais, resultando em estruturas de vendas em forma de pirâmide e grandes prejuízos para os investidores.
Espera-se que as alterações legislativas ocorram no primeiro semestre de 2026, à medida que a Coreia reforça as normas de segurança e de combate à lavagem de dinheiro através da ampliação da sua coordenação com o Grupo de Ação Financeira Internacional (GAFI).
Robert Sanchez afirmou que a educação continua sendo o verdadeiro escudo quando se trata de lidar com ameaças.
“A falsificação de identidade e o spear-phishing continuam sendo algumas das táticas mais comuns usadas por atacantes, portanto, o treinamento e a capacitação nessas áreas devem ser prática padrão para qualquer organização”, disse ele. “Isso exige procedimentos internos robustos e bemdefipara combater essas ameaças.”
Reivindique seu lugar gratuito em uma comunidade exclusiva de negociação de criptomoedas - limitada a 1.000 membros.
