La policía de Corea del Sur confirmó que Corea del Norte orquestó un importante robo de Ethereum en 2019.
Los investigadores vincularon el ataque a los grupos Lazarus y Andariel, vinculados a la inteligencia militar.
Los piratas informáticos lavaron Ethereum robado a través de 54 intercambios para ocultar el origen de los fondos.
La policía de Corea del Sur confirmó la participación de Corea del Norte en un importante robo de criptomonedas en 2019. Según se informa, piratas informáticos vinculados a la agencia de inteligencia militar de Corea del Norte robaron 342.000 tokens Ethereum. Los funcionarios destacaron que esta es la primera vez que Corea del Norte ha sido vinculada directamente a un robo de criptomonedas dirigido contra Corea del Sur.
Los tokens de Ethereum robados estaban valorados en 58 mil millones de wones ($41.5 millones) en el momento del robo. El jueves, la Agencia Nacional de Policía informó que los tokens robados ahora valen más de 1.4 billones de wones ($1 mil millones).
La investigación se llevó a cabo con la ayuda de la Oficina Federal de Investigación (FBI) de EE. UU. Las autoridades identificaron oficialmente a los grupos Lazarus y Andariel, ambos vinculados a la Oficina General de Reconocimiento de Corea del Norte, como responsables del hackeo.
Cómo los hackers realizaron el atraco
Los atacantes apuntaron a un intercambio de criptomonedas con sede en Corea del Sur, transfiriendo Ethereum a billeteras no identificadas. Si bien las autoridades no revelaron el nombre de la plataforma, Upbit, un intercambio surcoreano, informó sobre una pérdida de Ethereum comparable alrededor del mismo período.
Los hackers robaron los activos y utilizaron técnicas avanzadas de lavado para ocultar su origen. Procesaron más de la mitad de los Ethereum robados a través de tres intercambios de criptomonedas que supuestamente establecieron. Enviaron los fondos restantes a través de 51 otros intercambios, comerciando frecuentemente a tarifas descontadas por Bitcoin. Esta estrategia complicó significativamente los esfuerzos por rastrear los activos robados.
Evidencia clave y recuperación de activos
La policía utilizó varios métodos para identificar a los perpetradores y rastrear los fondos robados. Analizaron direcciones de Protocolo de Internet (IP) asociadas con las transacciones. También estudiaron cómo se movieron los activos robados a través de la cadena de bloques. Además, los investigadores señalaron el uso de un lenguaje y terminología únicos de Corea del Norte, fortaleciendo sus hallazgos.
En octubre de 2020, las autoridades lograron avances cuando recuperaron 4.8 Bitcoin de un intercambio de criptomonedas suizo. Estos activos, ahora valorados en 600 millones de wones, fueron devueltos al intercambio con sede en Seúl. Esta recuperación subrayó la importancia de la cooperación global en la lucha contra el cibercrimen.
La investigación policial se benefició significativamente de la colaboración con el FBI. Los investigadores vincularon el ataque a Corea del Norte al combinar evidencia de múltiples fuentes. Estas incluían direcciones IP, patrones de transacción y datos lingüísticos relacionados con grupos norcoreanos.
Los funcionarios enfatizaron que esta investigación es un caso histórico. Demuestra las capacidades de Corea del Sur y sus aliados en abordar cibercrímenes avanzados. Los esfuerzos para recuperar activos robados adicionales siguen en curso, confiando en herramientas forenses y asociaciones internacionales.
La publicación de la Policía de Corea del Sur vincula el hackeo de Upbit de $1B a Corea del Norte apareció primero en CryptoTale.
