La première grande attaque de hacker après l'implémentation de la loi sur la protection des utilisateurs, les sanctions de la plateforme d'échange deviennent le point central.

Source : DigitalToday Titre original : Premier grand incident de piratage après l'entrée en vigueur de la loi sur la protection des utilisateurs… Attention au niveau de sanction d'Upbit Lien original :

Aperçu de l'événement

L'échange a subi sa première grande attaque de hacker depuis la mise en œuvre de la loi sur la protection des utilisateurs en juillet. L'échange a découvert à 4h42 le 27 que son portefeuille de la chaîne Solana avait transféré environ 44,5 milliards de wons coréens d'actifs numériques vers un portefeuille externe non autorisé. Les actifs divulgués impliquent 24 types de monnaies, y compris Solana, et un total de 165 portefeuilles. Après avoir découvert des transactions suspectes, l'échange a suspendu les dépôts et retraits d'actifs de type Solana à 5h27, puis a interrompu tous les services de dépôt et de retrait d'actifs numériques à 8h55.

Les organismes de réglementation financière, les agences de cybersécurité et le département de la police des crimes informatiques ont immédiatement lancé une enquête, se concentrant sur le parcours de l'intrusion des hackers, l'ampleur des pertes et l'exécution des contrôles internes et des obligations de sécurité.

Le retard dans la divulgation des informations suscite des questions

Le problème clé réside dans le fait qu'il existe un énorme décalage temporel entre le moment où l'échange a détecté des signes de piratage et le moment où les faits ont été officiellement publiés. L'échange a d'abord publié un avis en se contentant de déclarer “maintenance réseau” et “vérification d'urgence des serveurs”, jusqu'à ce qu'à 12h33 un communiqué officiel incluant le terme “pirate” soit publié. Il a fallu environ 8 heures entre la découverte et la publication.

Il est à noter qu'une conférence de presse sur l'échange d'actions entre la société opérant l'échange et une grande entreprise Internet a eu lieu le matin même à 9 heures. Le fait que le piratage ait été révélé après cette importante réunion a suscité des questions sur le “silence sur l'incident avant l'annonce de la fusion”.

Cadre réglementaire et perspectives de sanction

L'industrie considère que cet incident pourrait devenir le premier cas de sanction et de répression depuis l'entrée en vigueur de la loi sur la protection des utilisateurs. Ce règlement exige que les opérateurs d'actifs numériques conservent plus de 80 % des actifs des utilisateurs dans des portefeuilles froids et obligent à souscrire une assurance ou à constituer des réserves pour faire face aux risques de piratage et de défaillance du système. En particulier, lorsque les dépôts et retraits sont suspendus en raison de risques liés au piratage ou à des défaillances du système, ils doivent expliquer aux utilisateurs les raisons et informer immédiatement le comité financier.

Les professionnels du droit soulignent qu'aujourd'hui, par rapport au passé où il manquait des bases de sanctions, il existe désormais une base légale claire pour les poursuites. Le responsable de l'Association de droit de la blockchain a déclaré : “C'est le contenu central de la loi sur la protection des utilisateurs - un cas d'échec de la protection des utilisateurs, il y a de bonnes raisons de discuter de la responsabilité légale, la concentration excessive des actifs domestiques dans des bourses spécifiques reste un facteur de risque.”

Cependant, la loi sur la protection des utilisateurs ne contient pas de dispositions directes concernant l'“obligation de signalement et de divulgation immédiate en cas de piratage et d'incidents système”, laissant place à l'interprétation. Les amendements connexes ont été proposés en janvier de cette année, mais sont restés en suspens au sein de la commission des finances et de l'économie du parlement pendant plus d'un an. Les autorités de régulation financière reconnaissent également les limites de la réglementation actuelle, déclarant qu'“il existe des dispositions concernant le signalement immédiat des raisons de suspension des dépôts et retraits, mais il est nécessaire d'interpréter davantage si cela peut être élargi pour inclure l'obligation de divulgation en cas de piratage et d'incidents système.”

Régulation à trois volets

Le moment de l'accident est défavorable à la sévérité des sanctions. En septembre, le comité financier a infligé pour la première fois une amende pour transactions injustes basée sur la loi sur la protection des utilisateurs lors de sa réunion régulière, en raison de comportements de manipulation à grande échelle et de la diffusion de fausses informations, et a transféré les personnes concernées aux autorités judiciaires. Il s'agit de la première sanction depuis l'entrée en vigueur de cette loi il y a deux mois.

Le mois dernier, le département des informations financières a infligé une amende de 35,2 milliards de wons sud-coréens à la société opérant cet échange, en raison de violations de certaines lois sur les informations financières, établissant un nouveau record historique. Cette amende concerne des violations des obligations de lutte contre le blanchiment d'argent, y compris la vérification des clients, les restrictions sur les transactions et les rapports de transactions suspectes.

L'industrie a remarqué que cet incident pourrait devenir un précédent en matière de sanctions pour les accidents de sécurité. Des personnes concernées ont déclaré : “La manipulation, la lutte contre le blanchiment d'argent et la sécurité sont désormais trois domaines de régulation qui représentent des risques réels pour les droits des actifs numériques.”

Facteurs positifs

Il est certain que cette bourse maintient un ratio de conservation de plus de 90 % de portefeuilles froids, supérieur à la norme légale de 80 %. Les pertes dues aux fuites proviennent entièrement des portefeuilles chauds, la plupart des dépôts des utilisateurs étant protégés. La bourse a déjà déclaré qu'elle compenserait toutes les pertes avec des actifs et des réserves de l'entreprise.