Sud Južne Koreje oslobodio je kripto razmjenu Bithumb od bilo kakvih obveza proizašlih iz neovlaštenog upada koji su doveli do toga da je kupac izgubio tisuće dolara.
Prema izvješću koje je prvi objavio Korea Economic Daily, klijent po imenu Ahn Park podigao je tužbu protiv tvrtke navodeći odbacivanje. Incident hakiranja dogodio se 20. studenog 2017. godine, a prema sudskim dokumentima, prethodno otkriveni eksploati na platformi omogućili su hakerima uspješno izvršenje pljačke.
Kupac je tvrdio da je mreža trebala primijeniti dovoljne mjere zaštite od sličnih napada te je odgovorna za sve gubitke koji bi nastali u slučaju kršenja.
Park je izgubio digitalne valute u vrijednosti od oko 400 milijuna korejskih vona, što je otprilike 350.000 američkih dolara. Uljez je uspio pristupiti svom računu i izvući sredstva s platforme za nekoliko sati. Pokradeni novčići potom su pretvoreni u Ethereum i nakon toga raspodijeljeni u nekoliko kripto novčanika.
Park je ustvrdio da su Bithumb prije bili ugroženi od strane hakera. Bilo je to u srpnju 2017. Upad je omogućio hakerima pristup zapisima preko 30 000 korisnika Bithumba. Incident je iskoristio kako bi naglasio opseg labave sigurnosti burze.
Prema tužitelju, tvrtka je znala za osnovne probleme s poslužiteljem zbog kojih je stranica bila podložna hakiranju, ali nije uspjela u dovoljnoj mjeri popraviti eksploatacije. Hakeri su očito koristili ovu rupu kako bi ukrali kupčeva sredstva.
Park je usluge Bithumba usporedio s uslugama financijske institucije, inzistirajući da se takva tvrtka mora pridržavati istih standarda kao i ostale institucije u kategoriji.
Bithumb se ogradio od bilo kakvih obveza tvrdeći da nije financijska institucija i stoga nije odgovoran za bilo kakve financijske gubitke. Tvrtka je također tvrdila da je obavila svoju dubinsku provjeru obavještavajući kupca o prijenosima sredstava putem SMS poruka.
Sudac je to zabilježio prilikom donošenja presude. Izjavio je da su kriptovalute špekulativni instrument, a ne sredstvo plaćanja, stoga se ne kvalificiraju za financijsku naknadu.
Bithumb’s Breach u lipnju
Bithumb je u lipnju doživio veliki napad hakiranja. To je dovelo do gubitka od oko 35 milijardi korejskih vona, što je otprilike 31 milijun dolara. Burza je izvršila sigurnosnu analizu na svojoj platformi samo nekoliko dana prije incidenta, koja je otkrila neke probleme na strani poslužitelja. Bithumb je naredio analizu nakon eskalacije pokušaja upada.
Tvrtka je stvar prijavila Korejskom Internetu & Sigurnosna agencija (KISA), vladina agencija koja ima zadatak istražiti aktivnosti cyber kriminala. Istražitelji iz KISA posjetili su Bithumbov ured u Seulu i analizirali sigurnosne protokole i poslužitelje tvrtke. Intervjuirani su i zaposlenici.
Bithumb je u lipnju izgubio kripto vrijedan 31 milijun dolara nakon hakerskog incidenta. (Kredit za sliku: Yahoo)
Bithumb je brzo krenuo kako bi obustavio depozite i isplate nakon incidenta kako bi umanjio rizike. Također je značajan dio svoje digitalne imovine preusmjerio na hladnjače.
Tvrtka je nadoknadila štetu korisnicima koji su pogođeni kršenjem, što je izazvalo pljesak industrijskih analitičara i promatrača. Bitcoin poduzetnik Charlie Shrem pohvalio je potez rekavši da je to znak da industrija postaje zrelija.
Regulacija kripto tržišta u Južnoj Koreji
Industriji kriptovaluta u Južnoj Koreji nedostaje robustan niz propisa koji štite investitore od financijskih gubitaka u slučaju krađe. To je zbog zakonodavne politike kojom se klasificira digitalna imovina kao zakonsko sredstvo plaćanja.
Vlada Južne Koreje ih ne svrstava u valutu ili financijsku imovinu, pa tako i posjedi i zarada od kriptovaluta također nisu oporezovani. Međutim, kripto propisi usmjereni na oporezivanje su u pripremi.
Kripto burze u istočnoazijskoj državi moraju se pridržavati strogih pravila protiv pranja novca i znati pravila svojih kupaca. Klijenti, na primjer, ne smiju koristiti anonimne račune i njihov identitet mora biti potvrđen.
Razmjene kriptovaluta također su dužne izvještavati o prijenosu imovine na i sa stranih platformi Komisiji za financijske usluge (FSC), koja je nadzorno tijelo i kojoj je zabranjeno trgovanje bitcoin ročnicama.
Naglasak na sigurnosti
Južnokorejska vlada pojačala je sigurnosne zahtjeve za razmjenu kriptovaluta i sada dodjeljuje sigurnosni certifikat kripto tvrtkama koje ispunjavaju postavljena mjerila.
Upbit je prva kripto razmjena u zemlji koja je dobila ovu nagradu nazvanu licencom Sustav upravljanja informacijskom sigurnošću (ISMS). Bilo je to u studenom. KISA je izdala certifikat kojim se ocjenjuje preko 100 sigurnosnih bodova infrastrukture.
KISA je započeo analitičku kampanju nakon vala hakova kripto razmjene visokog profila koji su vidjeli kako je industrija izgubila stotine milijuna dolara za cyber kriminalce u roku od nekoliko mjeseci.
U kolovozu, KISA upozorili su investitori da su mnoge južnokorejske burze imale manje sigurnosti i tražili od njih da poduzmu dodatne mjere predostrožnosti, posebno kada se radi o novonastalim platformama. Kripto burze u Južnoj Koreji s prihodom većim od 100 milijuna USD moraju imati ISMS licencu.
Glavna hakiranja kripto razmjene u Južnoj Koreji
Jedna od južnokorejskih burzi koja je pretrpjela velike hakerske napade u posljednje dvije godine bila je Coinrail. Platforma je izgubila preko 40 milijuna dolara u NPXS, Ethereum, ATX i DENT tokenima nakon napada u lipnju.
Druga kripto razmjena, Youbit, izgubila je oko 17 posto ukupnog posjeda digitalne imovine zbog hakiranja. Platforma je pretrpjela dva razorna napada u 2017. Posljednji upad koji se dogodio u prosincu natjerao je tvrtku da podnese zahtjev za bankrot.
Hakeri su prošle godine ciljali i Yapizon. Pljačka je dovela do 3.800 BTC gubitka, što je bilo oko 40 posto ukupne digitalne imovine tvrtke.
Regulatorna rasprava
Južnokorejska industrija kriptovaluta razvija se i to je dovelo do povećanja poziva na regulatorne promjene. Nedavno su kripto burze CobitCoin, Upbit, Coinplug, Hanbitco, Bithumb, Coinone i Gopax organizirale dijalog s nacionalnom skupštinom zemlje.
Rasprava se dotakla pravila poznavanja vaših kupaca (KYC) i pravila protiv pranja novca.
Uprkos tome, zakoni o kompenzaciji klijenata tek trebaju biti doneseni. To bi povećalo povjerenje investitora u industriju koja obiluje incidentima pljačke.
(Istaknuta slika: Pixabay)
