Upbit ha ritardato di 6 ore la comunicazione dell’hack durante le trattative di M&A con Naver

Il maggiore exchange di criptovalute della Corea del Sud, Upbit, è di nuovo sotto osservazione dopo la diffusione di nuovi dettagli sul grave attacco informatico avvenuto lo scorso mese. Secondo i dati presentati ai parlamentari, l’attacco è durato appena 54 minuti, ma gli hacker sono riusciti a sottrarre oltre 104 miliardi di token, per un valore di circa 44,5 miliardi di won.

La violazione è iniziata alle 4:42 e si è conclusa alle 5:36. In quel breve intervallo, fondi legati principalmente ad asset basati su Solana sono confluiti in wallet esterni sconosciuti. Per volume, i token BONK hanno rappresentato oltre il 99% delle unità sottratte. Per valore, invece, Solana è stato l’asset più colpito, con quasi 19 miliardi di won. Tra gli altri token coinvolti figurano Fuzzy Penguin e Official Trump. La rapidità dell’attacco ha sorpreso molti osservatori: in media, gli hacker hanno drenato circa 32 milioni di token al secondo.

Il ritardo nella segnalazione scatena la reazione pubblica

La vera controversia è emersa dopo che il hack è stato individuato. Gli investigatori hanno confermato che Upbit era a conoscenza della violazione intorno alle 5 del mattino. L’azienda si è mossa rapidamente sul piano operativo: ha convocato una riunione interna d’emergenza entro 18 minuti. Solo 27 minuti dopo ha sospeso depositi e prelievi relativi agli asset basati su Solana. Alle 8:55 ha bloccato tutti i depositi e prelievi di criptovalute sulla piattaforma.

Tuttavia, nonostante queste misure rapide, Upbit non ha notificato l’accaduto ai regolatori prima delle 10:58. Questo ha creato un ritardo di oltre sei ore dall’inizio dell’attacco. Secondo The Chosun Ilbo, il ritardo potrebbe essere legato alle trattative in corso per una fusione tra Dunamu, la società madre di Upbit, e il gigante tecnologico Naver. L’ipotesi è che una comunicazione tempestiva avrebbe potuto compromettere negoziazioni delicate. Sebbene non ci siano conferme ufficiali che colleghino direttamente i due eventi, la tempistica solleva interrogativi significativi.

I regolatori si scontrano con un vuoto normativo

Il Financial Supervisory Service (FSS) della Corea del Sud ha avviato un’ispezione in loco presso Upbit. Tuttavia, gli esperti legali affermano che sarà difficile applicare sanzioni severe. Le norme attuali non consentono chiaramente di imporre sanzioni dirette o forme di risarcimento obbligatorio nei casi di hack ai crypto exchange.

Questa lacuna lascia ai regolatori margini di intervento molto limitati. Anche quando la segnalazione arriva in ritardo, gli exchange spesso evitano penalità rilevanti, a meno che non venga dimostrata negligenza secondo le leggi sui reati finanziari. Una situazione che ha frustrato molti investitori e parlamentari. Alcuni chiedono ora riforme urgenti per inasprire gli obblighi di segnalazione e introdurre tempistiche più rigide. Sostengono che le piattaforme cripto dovrebbero essere soggette agli stessi obblighi informativi delle istituzioni finanziarie tradizionali.

Upbit risponde mentre la fiducia vacilla

Upbit afferma di aver coperto integralmente le perdite degli utenti. Un rappresentante dell’azienda ha dichiarato che l’exchange si è concentrato innanzitutto sul contenere ulteriori danni e che, una volta confermato che i trasferimenti anomali erano legati a una violazione, ha segnalato il caso alle autorità. Tuttavia, il danno reputazionale potrebbe durare più a lungo. I trader ora temono meno l’hack in sé e più la trasparenza nella comunicazione. Nei mercati cripto, dove tutto si muove rapidamente, anche poche ore di silenzio possono influenzare l’andamento dei prezzi e la fiducia del pubblico.

Per l’industria cripto sudcoreana, questo caso sta diventando un test cruciale per la regolamentazione, le norme di disclosure e la responsabilità aziendale. L’indagine è ancora in corso. Intanto gli investitori osservano attentamente per capire se questa vicenda spingerà finalmente i legislatori a colmare le lacune normative. A questo punto, la storia non riguarda più soltanto i token rubati. Riguarda ciò che accade quando velocità, riservatezza e regolamentazione entrano in collisione.