Südkoreanische Ermittler enthüllten, dass der Upbit-Krypto-Diebstahl von 2019, der zum Diebstahl von 50 Millionen US-Dollar in ETH führte, von den nordkoreanischen Hackergruppen Lazarus und Andariel durchgeführt wurde, die mit dem Reconnaissance General Bureau verbunden sind, das die führende Geheimdienstorganisation der DVRK ist.

Upbit, eine der führenden Krypto-Börsen Südkoreas, berichtete vor genau fünf Jahren erstmals über den Angriff. Während des Vorfalls wurden 342.000 ETH, die etwa 147 US-Dollar pro Ether wert waren, aus der Hot Wallet der Börse gestohlen. Der gestohlene Betrag hätte heute etwa 1,47 Billionen Won oder über 1,04 Milliarden US-Dollar wert sein sollen.

Ermittlung zum Upbit-Hack

Laut einem Bericht der in Seoul ansässigen Nachrichtenagentur Yonhap war die Untersuchung eine Zusammenarbeit mit dem FBI, das nordkoreanische IP-Adressen, Muster des Flusses virtueller Vermögenswerte und sprachliche Spuren als entscheidende Beweise identifizierte. Fast 57 % des gestohlenen Ethereum wurden zu ermäßigten Preisen über von Nordkorea kontrollierte Börsen in Bitcoin umgewandelt, während der Rest über 51 ausländische Plattformen gewaschen wurde.

Die südkoreanische Polizei hat mit Unterstützung schweizerischer Staatsanwälte 4,8 Bitcoins, die etwa 600 Millionen Won wert sind, von einer Schweizer Börse beschlagnahmt und im Oktober an Upbit zurückgegeben.

Die Behörden bemerkten auch,

„Obwohl es UN-Berichte und Ankündigungen ausländischer Regierungen bezüglich der Hacking-Aktivitäten Nordkoreas im Bereich virtueller Vermögenswerte gegeben hat, ist dies das erste Mal, dass eine inländische Ermittlungsbehörde dies offiziell bestätigt hat.“

Nach dem Vorfall im November 2019 soll Upbit verschiedene Maßnahmen umgesetzt haben, um eine Wiederholung zu verhindern, einschließlich der Verteilung und des Betriebs von Hot Wallets. Trotz dessen gab Dunamu, der Betreiber der Plattform, bekannt, dass Upbit in den ersten sechs Monaten des Jahres 2023 mehr als 159.000 Hacking-Versuche erlebt hat, was einem Anstieg von 117 % im Vergleich zu den Zahlen von 2022 und einem erstaunlichen Anstieg von 1.800 % im Vergleich zur ersten Hälfte von 2020 entspricht.

Nordkoreas Cyber-Kriegsführung

Nordkoreanische Hacker haben eine Vorgeschichte, Südkorea im Bereich der Krypto-kriminalität ins Visier zu nehmen.

Im vergangenen Jahr berichtete die südkoreanische Strafverfolgung, dass Hacker aus Nordkorea sich als Regierungsbeamte und Journalisten ausgaben, um Opfer zu täuschen. Mit Hilfe von E-Mail-Phishing-Taktiken gelang es ihnen, Informationen von etwa 1.500 Personen zwischen März und Oktober zu extrahieren. Die meisten Opfer kamen aus dem privaten Sektor, während 57 aktuelle oder ehemalige Regierungsbeamte waren.

Der Beitrag Südkoreanische Polizei bestätigt, dass Nordkorea den $50M Upbit Krypto-Diebstahl orchestrierte, erschien zuerst auf CryptoPotato.