Sàn giao dịch tiền mã hóa Hàn Quốc Upbit bị tin tặc Triều Tiên đánh cắp 342.000 ETH (tương đương 50 triệu USD vào năm 2019, nay trị giá hơn 1 tỷ USD).
Văn phòng Điều tra Quốc gia Hàn Quốc (NIA) ngày 21/11 đã chính thức xác nhận sự liên quan của các nhóm tin tặc Triều Tiên Lazarus và Andariel trong vụ tấn công mạng nhắm vào sàn giao dịch tiền mã hóa Upbit vào năm 2019.
Vụ việc, xảy ra vào ngày 27/11/2019, đã khiến Upbit mất 342.000 Ether (ETH) từ ví nóng của sàn. Tại thời điểm đó, giá trị của số ETH bị đánh cắp tương đương khoảng 50 triệu USD, dựa trên mức giá 147 USD/ETH. Tuy nhiên, với sự tăng trưởng mạnh mẽ của thị trường tiền mã hóa trong những năm gần đây, giá trị của số ETH này hiện đã vượt hơn 1 tỷ USD.
Giá trị của Ether tại thời điểm Upbit bị hack. Nguồn: CoinGecko Chi tiết vụ tấn công và hành vi rửa tiền
Đây là lần đầu tiên một cơ quan điều tra của Hàn Quốc chính thức xác định Triều Tiên đứng sau vụ tấn công tiền mã hóa. NIA đã đưa ra kết luận này dựa trên việc truy vết dòng tiền mã hóa, phân tích địa chỉ IP, nhận diện ngôn ngữ đặc trưng của Triều Tiên, cùng với thông tin tình báo được chia sẻ từ Cục Điều tra Liên bang Mỹ (FBI). Chi tiết về phương thức tấn công không được công bố để tránh tạo tiền lệ cho các cuộc tấn công tương tự.
Theo báo cáo, các tin tặc đã bán khoảng 57% số ETH bị đánh cắp thông qua các sàn giao dịch được cho là do Triều Tiên kiểm soát. 43% số ETH còn lại được phân tán và rửa tiền qua 51 sàn giao dịch quốc tế khác nhau. Hành vi này cho thấy sự tinh vi trong hoạt động rửa tiền của các nhóm tin tặc, nhằm che giấu nguồn gốc bất hợp pháp của số tiền mã hóa.
Điều đáng chú ý là vụ việc diễn ra trong bối cảnh Upbit đang đối mặt với cuộc điều tra về hoạt động tuân thủ “Know Your Customer” (KYC). Vào ngày 14/11, Đơn vị Tình báo Tài chính (FIU) thuộc Ủy ban Dịch vụ Tài chính Hàn Quốc đã phát hiện hơn 600.000 vi phạm tiềm ẩn liên quan đến chính sách KYC của Upbit.
Cụ thể, sàn giao dịch này bị cáo buộc chấp nhận các giấy tờ tùy thân bị làm mờ, gây khó khăn cho việc xác minh danh tính người dùng. Mỗi vi phạm có thể bị phạt tới 71.500 USD, đồng thời ảnh hưởng đến quá trình gia hạn giấy phép hoạt động của Upbit.