Národní kancelář pro vyšetřování Jižní Koreje nedávno potvrdila, že notorické severokorejské hackerské skupiny Lazarus a Andariel orchestrují hack kryptoměnové burzy Upbit v roce 2019.

Tento útok měl za následek krádež 342 000 Ether (ETH), což v té době mělo hodnotu přibližně 50 milionů dolarů.

Sledování hacku

Krádež, k níž došlo 27. listopadu 2019, přivedla hackery k odčerpání prostředků z horké peněženky Upbitu. Od té doby cena Etheru vzrostla, což z odcizené částky udělalo ohromujících 1 miliardu dolarů na dnešním trhu. K vyšetřovatelskému průlomu došlo díky pečlivé analýze toků kryptoměn, sledování IP adres, jazykovým vzorcům a spolupráci s FBI.

Toto oznámení znamená první oficiální potvrzení zapojení Severní Koreje do kryptoměnové loupeže ze strany jihokorejského vyšetřovacího orgánu. Úřady se však rozhodly zadržet detaily o hackerských technikách, aby odradily potenciální napodobitele.

Praní odcizených prostředků přes hranice

Po porušení bezpečnosti se věří, že hackeři zlikvidovali 57 % odcizeného Etheru prostřednictvím burz, které údajně kontrolovala Severní Korea. Zbývající prostředky byly prané přes 51 mezinárodních burz, což dále zkomplikovalo snahy o obnovu.

Zatímco odcizené prostředky pokračovaly v posilování obav o kybernetické financování Severní Koreje jejích nelegálních programů, Upbit se ocitl pod dohledem z důvodu dalších problémů. Dne 14. listopadu jihokorejská jednotka pro finanční inteligenci (FIU) identifikovala až 600 000 potenciálních porušení pravidel Know Your Customer (KYC) během přezkumu obnovy obchodní licence burzy.

Mezi údajnými porušeními bylo přijímání rozmazaných identifikačních karet, což ztěžovalo správnou identifikaci uživatelů. Pokud se prokáže, že k porušení došlo, může Upbit čelit pokutám až do výše 71 500 dolarů za porušení, spolu s možnými komplikacemi při obnovování provozní licence.

Potvrzení zapojení Severní Koreje do hacku Upbit poukazuje na rostoucí sofistikovanost státem podporovaného kyberkriminality v kryptoměnovém prostoru. Pro Jižní Koreu to zdůrazňuje urgentní potřebu přísných bezpečnostních opatření a robustního regulačního dohledu.

Tento případ také vrhá světlo na zranitelnosti globálních kryptoměnových burz, zejména těch, které se zabývají decentralizovanými a bezhraničními aktivy.

Příspěvek "Jižní Korea potvrdila, že za hackem Upbit v hodnotě 50 milionů dolarů stojí severokorejští hackeři" se poprvé objevil na TheCoinrise.com.