Giełda kryptowalut OKX poinformowała o zawieszeniu swojej usługi zdecentralizowanych finansów (DeFi) po wykryciu prób wykorzystania jej przez północnokoreańską grupę hakerską Lazarus do prania środków pochodzących z gigantycznego ataku na platformę Bybit.
Decyzja ta zapadła w odpowiedzi na rosnącą presję ze strony europejskich organów regulacyjnych, które przyglądają się operacjom Web3 giełdy.
Atak na Bybit i rola OKX
Przypomnijmy – w lutym 2025 roku hakerzy powiązani z Lazarus Group dokonali jednego z największych ataków w historii branży kryptowalut, kradnąc 1,5 miliarda dolarów z giełdy Bybit. Według dochodzenia Bloomberga, około 100 milionów dolarów z tej kwoty mogło zostać wypranych za pośrednictwem Web3 DEX aggregator od OKX – narzędzia umożliwiającego użytkownikom handel na różnych zdecentralizowanych giełdach.
W obliczu presji ze strony regulatorów oraz wykrycia podejrzanej aktywności, OKX postanowiło tymczasowo zawiesić działanie swojego agregatora DEX, aby wdrożyć dodatkowe zabezpieczenia. „Po konsultacjach z regulatorami podjęliśmy proaktywną decyzję o zawieszeniu usługi, aby zapobiec dalszemu nadużywaniu” – podała giełda w oświadczeniu.
Decyzja OKX o wstrzymaniu usługi zbiegła się w czasie z dyskusjami europejskich regulatorów na temat jej zgodności z unijnym prawem dotyczącym kryptowalut – Markets in Cryptoassets (MiCA). 6 marca przedstawiciele 27 państw członkowskich UE omówili kwestię działalności Web3 OKX podczas spotkania zorganizowanego przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA).
Niektóre kraje, w tym Austria i Chorwacja, uważają, że usługi DeFi oferowane przez OKX są zbyt ściśle powiązane z główną giełdą i powinny podlegać regulacjom MiCA. Wdrożenie tych regulacji mogłoby oznaczać konieczność spełnienia bardziej rygorystycznych wymagań, a nawet potencjalne kary finansowe dla OKX.
Giełda stanowczo zaprzecza, jakoby umożliwiała nielegalne transakcje, i podkreśla, że jej usługa Web3 to jedynie agregator DEX, który nie przechowuje środków użytkowników. OKX zwraca również uwagę na problem błędnego oznaczania transakcji przez niektóre eksploratory blockchain, co może sprawiać wrażenie, że to ich platforma przetwarzała nielegalne środki. Firma współpracuje obecnie z tymi podmiotami, aby poprawić dokładność raportowania.
W odpowiedzi na zagrożenie ze strony hakerów OKX wdrożyło nowe systemy bezpieczeństwa, w tym: system wykrywania adresów hakerskich w czasie rzeczywistym, który monitoruje i blokuje podejrzane transakcje zarówno na agregatorze DEX, jak i na scentralizowanej giełdzie OKX, poprawienie etykietowania transakcji na blockchainie, aby zapobiec błędnym interpretacjom danych oraz ograniczenie zakładania nowych portfeli w wybranych jurysdykcjach, aby zapobiec potencjalnym nadużyciom.
Zagrożenie ze strony grupy Lazarus
Lazarus Group, wspierana przez rząd Korei Północnej, od lat atakuje podmioty z branży kryptowalut. W 2024 roku ukradła 1,3 miliarda dolarów w ramach 47 różnych ataków – ponad dwa razy więcej niż w roku poprzednim. Hakerzy stosują coraz bardziej zaawansowane metody, takie jak podszywanie się pod inwestorów na fałszywych rozmowach wideo czy dystrybucja złośliwego oprogramowania na platformach deweloperskich.
Pomimo trudności OKX podkreśla, że nie zamierza ustępować pod presją i będzie kontynuować rozwój swojego ekosystemu Web3. „Zaufanie jest kluczowe w tej branży. Będziemy nadal wzmacniać nasze zabezpieczenia i współpracować z regulatorami, aby stworzyć bezpieczniejsze środowisko dla kryptowalut” – poinformowała firma.
A może grupa Lazarus jest stworzona przez zachód aby dowalić kolejne regulacje i inne pierdoły „dla bezpieczeństwa dla naszego dobra”? Śmierdzi mi to a świnie można każdemu podłożyć.