Los investigadores surcoreanos revelaron que el robo de criptomonedas de Upbit en 2019, que resultó en el robo de $50 millones en ETH, fue llevado a cabo por los grupos de hackeo norcoreanos Lazarus y Andariel, vinculados a la Oficina General de Reconocimiento, que es la principal organización de inteligencia de la RPDC.

Upbit, uno de los principales intercambios de criptomonedas de Corea del Sur, informó por primera vez del ataque hace exactamente cinco años. Durante el incidente, se robaron 342,000 ETH, que valían alrededor de $147 por ether, de la billetera caliente del intercambio. La cantidad robada habría valido alrededor de 1.47 billones de won o más de $1.04 mil millones hoy.

Investigación del Hackeo de Upbit

Según un informe de la agencia de noticias Yonhap, con sede en Seúl, la investigación involucró la colaboración con el FBI, que identificó direcciones IP norcoreanas, patrones de flujo de activos virtuales y rastros de vocabulario como pruebas clave. Casi el 57% de la Ethereum robada se convirtió en Bitcoin a tarifas con descuento a través de intercambios controlados por Corea del Norte, mientras que el resto se lavó a través de 51 plataformas en el extranjero.

La policía surcoreana, con la asistencia de fiscales suizos, recuperó 4.8 bitcoins, que valían aproximadamente 600 millones de won, de un intercambio suizo y los devolvió a Upbit en octubre.

Las autoridades también señalaron,

“Aunque ha habido informes de la ONU y anuncios de gobiernos extranjeros sobre el hackeo de activos virtuales de Corea del Norte, esta es la primera vez que una agencia de investigación nacional lo confirma oficialmente.”

Después de la explotación en noviembre de 2019, se dice que Upbit ha implementado varias medidas para prevenir una recurrencia, incluida la distribución y operación de billeteras calientes. A pesar de esto, Dunamu, el operador de la plataforma, reveló que Upbit experimentó más de 159,000 intentos de hackeo en los primeros seis meses de 2023, lo que representa un aumento del 117% en comparación con las cifras de 2022 y un asombroso aumento del 1,800% en comparación con la primera mitad de 2020.

Guerra Cibernética de Corea del Norte

Los hackers norcoreanos tienen un historial de dirigirse a Corea del Sur por delitos relacionados con criptomonedas.

El año pasado, las fuerzas del orden surcoreanas informaron que los hackers de Corea del Norte se hacían pasar por funcionarios gubernamentales y periodistas para engañar a las víctimas. Usando tácticas de phishing por correo electrónico, lograron extraer información de aproximadamente 1,500 individuos entre marzo y octubre. La mayoría de las víctimas eran del sector privado, mientras que 57 eran funcionarios gubernamentales actuales o anteriores.

La publicación La policía surcoreana confirma que Corea del Norte orquestó el robo de criptomonedas de Upbit por $50 millones apareció primero en CryptoPotato.