Jižní korejští vyšetřovatelé odhalili, že kryptoměnová loupež Upbit v roce 2019, která vedla k krádeži ETH v hodnotě 50 milionů dolarů, byla provedena severokorejskými hackerskými skupinami Lazarus a Andariel, které jsou spojeny s Generálním úřadem rozvědky, což je elitní zpravodajská organizace DPRK.

Upbit, jedna z předních kryptoburz v Jižní Koreji, poprvé o útoku informovala přesně před pěti lety. Během incidentu bylo ukradeno 342 000 ETH, jehož hodnota byla přibližně 147 dolarů za ether, z horké peněženky burzy. Uk stolený majetek by dnes měl hodnotu přibližně 1,47 trilionu wonů nebo více než 1,04 miliardy dolarů.

Vyšetřování hacku Upbit

Podle zprávy agentury Yonhap se sídlem v Soulu zahrnovalo vyšetřování spolupráci s FBI, která identifikovala severokorejské IP adresy, vzory toku virtuálních aktiv a jazykové stopy jako klíčové důkazy. Téměř 57 % ukradeného Etherea bylo převedeno na Bitcoin za zvýhodněné ceny prostřednictvím burz kontrolovaných Severní Koreou, zatímco zbytek byl praný prostřednictvím 51 zahraničních platforem.

Jižní korejská policie, s pomocí švýcarských prokurátorů, získala 4,8 bitcoinu, jehož hodnota byla přibližně 600 milionů wonů, ze švýcarské burzy a v říjnu je vrátila na Upbit.

Úřady také poznamenaly,

„Ačkoli existovaly zprávy OSN a oznámení zahraničních vlád ohledně hackování virtuálních aktiv v Severní Koreji, je to poprvé, co domácí vyšetřovací agentura oficiálně potvrdila tuto skutečnost.“

Po exploitu v listopadu 2019 se říká, že Upbit zavedl různá opatření, aby zabránil opakování, včetně distribuce a provozu horkých peněženek. I přes to Dunamu, operátor platformy, zveřejnil, že Upbit zažil více než 159 000 pokusů o hackování v prvních šesti měsících roku 2023, což je nárůst o 117 % oproti číslům z roku 2022 a ohromující nárůst o 1 800 % ve srovnání s první polovinou roku 2020.

Kybernetická válka Severní Koreje

Severokorejští hackeři mají historii cílení na Jižní Koreu za trestné činy související s kryptoměnami.

Minulý rok jiho korejské orgány činné v trestním řízení oznámily, že hackeři ze Severní Koreje se vydávali za vládní úředníky a novináře, aby podvedli oběti. Pomocí phishingových taktik e-mailem se jim podařilo získat informace od přibližně 1 500 jednotlivců mezi březnem a říjnem. Většina obětí byla z soukromého sektoru, zatímco 57 bylo současných nebo bývalých vládních úředníků.

Příspěvek Jižní korejské policie potvrzuje, že Severní Korea orchestruje kryptoměnovou loupež Upbit v hodnotě 50 milionů dolarů, se poprvé objevil na CryptoPotato.