ラザルス関与疑惑、Upbitに波紋＝大型合併に影

韓国当局は28日、北朝鮮系とされるラザルスグループが関与した可能性を視野に、暗号資産取引所Upbitへの不正侵入を調査した。Solana基盤の高度化トークンが数時間で185のウォレット間を移動し、イーサリアムへ急速に換金されたとみている。

同事件は、Upbitの親会社ドゥナムがネイバーとの103億ドル規模の合併を発表した直後に発生し、暗号資産事業の信頼性と規制対応を巡る不確実性が両社の将来戦略に影を落とし始めている。

韓国当局、北朝鮮支援のラザルスを疑う

韓国当局は、445億ウォン（3000万ドル）のUpbitハッキングを北朝鮮のラザルスグループによる可能性が高い作戦として調査中だ。攻撃は2019年のスタイルのホットウォレットの侵害を再利用し、跳躍やミキシング活動が意図的な資金洗浄を示唆する。金融規制当局と韓国インターネットセキュリティ庁（KISA）は、Dunamuの本社を訪れ、損害とセキュリティ失敗を評価する緊急現地検査を開始した。

Upbitのセキュリティ侵害は、高度なクロスチェーン資金洗浄技術を明らかにした。11月28日に分析されたオンチェーンデータでは、攻撃者は24のSolanaベースのトークンをWSOL（Wrapped Solana）およびSOLに交換し、資金を185のウォレットに分散させた。攻撃者は盗まれた資産を迅速にチェーンを超えてブリッジし、Upbitのホットウォレットを枯渇させた後、160万ドル以上をETHに変換した。

today south korea blamed north korea for the upbit hack
nice headline
but that part came later

so what actually happened?

an unknown attacker drained a few of upbit’s hot wallets
waited a bit
then started moving funds across chains

at some point the hacker bridged usdc from… pic.twitter.com/swq8yjIOLR
— trix (@trixwtb) November 28, 2025

市場の観察者は、この作戦の洗練された技術に注目した。あるアナリストは、資金の動きをリアルタイムで追跡するアナリストから、 Allbridgeを介したブリッジ活動が薄い流動性プールによるアービトラージギャップを作り出していることについて指摘された。20万ドルから30万ドルの各転送は、ブロックチェーンの流れを注意深く追跡している人々に明確な痕跡を残した。

継続的な罰則が未来を複雑にする

このハッキングはDunamuの進行中の規制上の問題をさらに悪化させている。11月初旬、韓国の金融サービス委員会の金融情報局（FIU）は、指定された金融取引情報の報告と使用に関する要件違反で、取引所運営者に過去最高の352億ウォンの罰金を課した。これは、FIUが暗号資産企業に科した最も重い罰則である。

これらの違反には、必要な顧客のデューデリジェンスの不履行が530万件、無許可取引の3.3百万件を阻止できなかったこと、15件の未報告の疑わしい活動が含まれる。罰金を超えて、規制当局は3か月の部分的な営業停止を課し、9人の役員に懲戒処分を下した。Dunamuはこの停止に対して控訴し、試用段階は来週に予定されている。

Sponsored

この罰則により、1年以上にわたって仮想資産サービスプロバイダー（VASP）ライセンスの更新が凍結されている。すべての主要な韓国ウォン取引所、Upbitを含む、現在延長されたライセンスで運営しており、Dunamuは事案の結果を待っている。韓国の法律の下で、通常の3年ごとの更新プロセスは、制裁が解決されるまで中断されたまま。膠着状態は韓国の暗号通貨セクター全体に影響している。

業界の専門家は、潜在的な業務停止がDunamuの新しい事業への独立した参入を阻む可能性があると指摘。ただし、ネイバーとの合併は前進する道を提供する可能性がある。ネイバーの買収を通じて、Dunamuは直接的な規制の障壁を超えて新しい市場にアクセスできる可能性がある。

しかし、ハッキングが状況を複雑にしている。内部の失敗が確認された場合、Dunamuは追加の制裁に直面する可能性があり、そのような制裁はVASPライセンスの更新をさらに難しくする。一方、ラザルスの関与が確認された場合、Upbitは6年前の攻撃後に部分的な免除を受けたのと同様の状況が発生する可能性がある。そのケースは5年を要して結論に達した。今回の規制判断も、類似のタイムラインで遅れる可能性がある。

当局は可能性のある内部管理の失敗を検討中。Dunamuは一時的にUpbitでのすべての入出金を停止し、内部セキュリティチェックを開始、分析企業と法執行機関と協力して盗まれた資産の凍結を確約。また、顧客の損失を全額補償することを約束。

次世代金融インフラを目指す合併、課題も残る

Upbitのハッキングと同じ日に発表された合併が、今や一層の懐疑を招いている。11月27日、ソンナムにあるネイバー本社での記者会見で、経営陣は103億ドルの全株式取引による合併計画を発表し、会社を統合する計画を詳述した。この取引では8756万株の新しいネイバー株が発行され、3つの主な目標達成を目指している。

第一に、新会社は取引所事業を超えて収益を多様化するため、次世代の金融インフラを設計する意向。第二に、ローカルおよび国際決済のために、KRWバックのステーブルコインの発行と流通によって新しい支払いニーズに対応する計画。第三に、Dunamuのブロックチェーン専門知識とネイバーの広範なアジアユーザーベースを組み合わせることで、グローバルな拡大を追求。

合併された企業は、ブロックチェーンおよびWeb3技術と人工知能を活用し、LINEメッセンジャーを含むネイバーの大規模なプラットフォームリーチが急速な国際的成長を促進すると期待している。幹部はまた、株主価値が証明されれば、NASDAQ上場を目指す可能性も示唆した。

再び、このハッキングにより新たな複雑さがもたらされる。規制当局は、合併審査の一環としてDunamuのセキュリティ対策をより厳しく精査する可能性がある。この状況は、ネイバーの買収が犯罪捜査と規制当局の調査が進行中の中で進行できるかについての懸念を引き起こし、バイナンスの最近のGopax取引所の買収など、その他の市場の変化が規制環境をさらに形成している。

もしダナムのVASPライセンス更新の件が解決されれば、すべてのプラットフォームのレビューが再開される可能性があり、1年以上業界を停滞させてきた停滞状態が解消されるかもしれない。ハッキング後の法的手続きと調査の結果次第で、合併が円滑に進むか、遅延や再編の必要が生じるかが決まるかもしれない。