韓国警察は、2019年に北朝鮮が大規模なイーサリアム強奪を計画したことを確認した。
捜査官らは、この攻撃が軍事情報機関とつながりのあるラザルスとアンダリエルのグループによるものだとしている。
ハッカーらは盗んだイーサリアムを54の取引所を通じてロンダリングし、資金の出所を隠蔽した。
韓国警察は、2019年の大規模な仮想通貨強盗事件に北朝鮮が関与していたことを確認した。伝えられるところによると、北朝鮮の軍事情報機関とつながりのあるハッカーが34万2000イーサリアムトークンを盗んだという。当局は、北朝鮮が韓国を狙った仮想通貨強盗事件に直接関与したとされるのは今回が初めてだと強調した。
盗まれたイーサリアムトークンは、盗難当時580億ウォン(4150万ドル)と評価されていました。木曜日、国家警察庁は盗まれたトークンが現在14兆ウォン(10億ドル)以上の価値があると報告しました。
この調査は、米国連邦捜査局(FBI)の協力を得て実施されました。当局は、北朝鮮の偵察総局に関係するラザルスおよびアンダリエルグループを、ハッキングの責任を負う者として正式に特定しました。
ハッカーが強奪を成功させた方法
攻撃者は、韓国に拠点を置く暗号通貨取引所を標的にし、イーサリアムを特定されていないウォレットに転送しました。当局がプラットフォームの名前を公表しなかった一方で、韓国の取引所Upbitは、同じ時期に類似のイーサリアムの損失を報告しました。
ハッカーは資産を盗み、その起源を隠すために高度なマネーロンダリング技術を使用しました。彼らは、報告によると自ら設立した3つの暗号取引所を通じて盗まれたイーサリアムの半分以上を処理しました。残りの資金は51の他の取引所を通じてルーティングされ、ビットコインに対して割引価格で頻繁に取引されました。この戦略は、盗まれた資産を追跡する努力を大いに複雑にしました。
重要な証拠と資産の回収
警察は、犯人を特定し盗まれた資金を追跡するためにいくつかの手法を利用しました。彼らは取引に関連するインターネットプロトコル(IP)アドレスを分析しました。また、盗まれた資産がブロックチェーンを通じてどのように移動したかを研究しました。さらに、調査官は北朝鮮特有の言語と用語の使用に注意を払い、彼らの発見を強化しました。
2020年10月、当局はスイスの暗号通貨取引所から4.8ビットコインを回収したことで進展を見せました。これらの資産は現在6億ウォンの価値があり、ソウルの取引所に返還されました。この回収は、サイバー犯罪と戦うための国際的な協力の重要性を強調しました。
警察の調査はFBIとの協力によって大きく利益を得ました。調査官は、複数の情報源からの証拠を組み合わせることによって、攻撃を北朝鮮に結びつけました。これには、IPアドレス、取引パターン、北朝鮮のグループに結びついた言語データが含まれます。
当局は、この調査が画期的なケースであることを強調しました。これは、先進的なサイバー犯罪に対処するための韓国とその同盟国の能力を示しています。追加の盗まれた資産を回収するための努力は現在も進行中であり、法医学ツールと国際的なパートナーシップに依存しています。
南韓警察が10億ドルのUpbitハックを北朝鮮に結びつけたという記事は、CryptoTaleに最初に掲載されました。
