La policía de Corea del Sur vinculó a Lazarus con el robo de 342.000 ETH de Upbit en 2019, que ahora valen 1,47 billones de wones.
El 57% del Ethereum robado fue convertido a Bitcoin a un 2,5% por debajo del valor de mercado a través de intercambios vinculados a Corea del Norte.
La policía recuperó 4,8 Bitcoin después de 4 años, devolviendo los activos robados por valor de 600 millones de wones a Upbit en octubre.
La policía de Corea del Sur ha confirmado la participación de grupos de piratas informáticos norcoreanos en el robo en 2019 de 342.000 Ethereum (ETH) de Upbit, la mayor plataforma de intercambio de criptomonedas del país. La criptomoneda robada, valorada en 58.000 millones de wones en ese momento, ahora vale 1,47 billones de wones. Las autoridades identificaron a Lazarus y Andariel, grupos de piratas informáticos vinculados a la Oficina General de Reconocimiento de Corea del Norte, como actores clave en el ataque.
https://twitter.com/WuBlockchain/status/1859437660064055793
Una investigación revela evidencia clave de la participación de Corea del Norte
La Jefatura Nacional de Investigación de la Agencia Nacional de Policía, en colaboración con el FBI, descubrió pruebas críticas que vinculan a Corea del Norte con el robo. Los investigadores rastrearon el flujo de activos virtuales e identificaron las direcciones IP norcoreanas utilizadas durante la vulneración.
Además, en los sistemas comprometidos se encontraron rastros de vocabulario propio de Corea del Norte, incluido el término "Heulhan Il", que significa "asunto sin importancia". Estos hallazgos, combinados con la colaboración internacional, proporcionaron vínculos claros con la actividad cibernética de Corea del Norte.
Lavado y conversión de activos robados
Después del robo, aproximadamente el 57% del Ethereum robado se convirtió en Bitcoin. Cabe destacar que estas conversiones se procesaron a un precio un 2,5% inferior al valor de mercado, utilizando tres casas de cambio de criptomonedas supuestamente operadas por Corea del Norte.
El Ethereum restante se distribuyó en 51 bolsas internacionales para blanquearlo, lo que complicó las tareas de recuperación. Este elaborado proceso de lavado pone de relieve la sofisticación de la operación.
Recuperación de activos tras cuatro años de esfuerzos
En un gran avance, la policía rastreó una parte de los bitcoins robados hasta una casa de cambio de criptomonedas en Suiza. Tras años de negociaciones con los fiscales suizos, las autoridades recuperaron con éxito 4,8 bitcoins.
Estos activos recuperados, valorados en aproximadamente 600 millones de wones, fueron devueltos a Upbit en octubre. Los funcionarios surcoreanos enfatizaron que los detalles específicos de los métodos de ataque siguen sin revelarse para evitar una posible replicación.
