O primeiro grande incidente de hacker após a implementação da lei de proteção ao usuário, a intensidade das sanções do exchange torna-se o foco.

Fonte: DigitalToday Título Original: Primeiro grande incidente de hacking após a implementação da Lei de Proteção ao Usuário… Atenção ao 'nível de sanção' da Upbit Link Original:

Visão geral do evento

A exchange sofreu seu primeiro grande ataque hacker desde a implementação da Lei de Proteção ao Usuário em julho. A exchange descobriu às 4h42 da manhã do dia 27 que sua carteira da cadeia Solana havia transferido cerca de 44,5 bilhões de won em ativos digitais para uma carteira externa não autorizada. Os ativos vazados envolvem 24 moedas, incluindo Solana, totalizando 165 carteiras. Após a descoberta da transação anômala, a exchange suspendeu os depósitos e retiradas de ativos da classe Solana às 5h27 da manhã, e posteriormente interrompeu todos os serviços de depósitos e retiradas de ativos digitais às 8h55.

As autoridades reguladoras financeiras, as agências de cibersegurança e o departamento de crimes cibernéticos da polícia iniciaram uma investigação, focando na análise do processo de invasão pelos hackers, na escala das perdas e na execução das obrigações de controle interno e segurança.

Atraso na divulgação de informações levanta questões

A questão chave é que há uma grande diferença de tempo entre o momento em que a bolsa detectou sinais de hackers e o momento em que os fatos foram oficialmente divulgados. A bolsa inicialmente emitiu um aviso apenas com os motivos de “manutenção da rede” e “verificação urgente do servidor”, e só às 12h33 divulgou uma declaração oficial que incluía a expressão “hacker”. O tempo entre a descoberta e a divulgação foi de cerca de 8 horas.

É importante notar que, às 9 horas da manhã do mesmo dia, ocorreu a conferência de imprensa sobre a troca de ações entre a empresa operadora da bolsa e uma grande empresa de internet. O fato do hack só ter sido tornado público após essa importante reunião levantou dúvidas sobre “se o incidente foi ocultado antes do anúncio da fusão”.

Estrutura regulatória e perspectivas de sanções

A indústria acredita que este incidente pode tornar-se o primeiro caso de multa e sanção severa desde a implementação da lei de proteção ao usuário. Esta regulamentação exige que os operadores de ativos digitais mantenham mais de 80% dos ativos dos usuários em carteiras frias e obriguem a contratar um seguro ou a estabelecer reservas para lidar com hackers e falhas de sistema. Especialmente quando houver uma suspensão de depósitos e retiradas devido a riscos de hackers ou falhas de sistema, é necessário explicar aos usuários o motivo e relatar imediatamente ao comitê financeiro.

Especialistas jurídicos apontam que, ao contrário do passado, quando não havia base para sanções, agora existe uma base legal clara para responsabilização. O responsável pela Associação de Direito Blockchain afirmou: “Este é o conteúdo central da lei de proteção ao usuário—casos de falha na proteção do usuário, há motivos suficientes para discutir a responsabilidade legal, a estrutura de concentração excessiva de ativos em bolsas específicas ainda representa um fator de risco.”

No entanto, a lei de proteção ao usuário não tem disposições diretas sobre a “obrigação de relatar e divulgar imediatamente” em caso de hackers e incidentes de sistema, deixando espaço para interpretações. A proposta de revisão relevante foi apresentada em janeiro deste ano, mas está pendente no Comitê de Finanças e Economia do Parlamento há mais de um ano. As autoridades de supervisão financeira também reconhecem as limitações da regulamentação existente, afirmando que “existe uma obrigação de relatar imediatamente os motivos para a suspensão de depósitos e retiradas, mas se isso pode ser ampliado para a obrigação de divulgação em si de hackers e incidentes de sistema precisa de mais explicação.”

Supervisão em três frentes

O momento em que ocorreu o acidente é desfavorável à severidade das sanções. Em setembro, o comitê financeiro aplicou pela primeira vez multas por negociação injusta com base na lei de proteção ao consumidor em casos de manipulação em larga escala e disseminação de informações falsas durante uma reunião regular, e encaminhou as pessoas envolvidas para o Ministério Público. Esta é a primeira penalização desde a implementação da lei, dois meses atrás.

No mês passado, o departamento de inteligência financeira multou a empresa operadora da exchange em 35,2 bilhões de won sul-coreanos por violar determinadas leis de informação financeira, o que representa a maior multa de sempre. A multa está relacionada com a violação de obrigações de combate à lavagem de dinheiro, incluindo a confirmação de clientes, restrições de negociação e relatórios de transações suspeitas.

A indústria notou que este incidente se tornará um precedente para sanções em acidentes de segurança. Fontes relacionadas afirmaram: “Manipulação, combate à lavagem de dinheiro e segurança são as três grandes áreas de regulação que se tornaram riscos reais para a propriedade dos ativos digitais.”

Fatores Positivos

É digno de nota que a exchange tem mantido uma proporção de custódia em carteira fria superior a 90%, acima do padrão legal de 80%. As perdas por vazamento vieram todas de carteiras quentes, e a maioria dos depósitos dos usuários está protegida. A exchange já declarou que irá compensar todas as perdas com ativos da empresa e reservas.