Dienvidkoreja apstiprina, ka Ziemeļkorejas hakeri ir aiz Upbit 50 miljonu dolāru uzlaušanas

Korejas kriptovalūtu biržu Upbit Ziemeļkorejas hakeri nozaga 342 000 ETH (atbilst 50 miljoniem USD 2019. gadā, tagad vairāk nekā 1 miljards USD). 

Dienvidkorejas Nacionālais izmeklēšanas birojs (NIA) 21. novembrī oficiāli apstiprināja Ziemeļkorejas hakeru grupu Lazarus un Andariel iesaistīšanos kiberuzbrukumā, kura mērķis bija Upbit kriptovalūtu birža 2019. gadā.

 Incidents, kas notika 2019. gada 27. novembrī, lika Upbit zaudēt 342 000 Ether (ETH) no biržas karstā maka. Tajā laikā nozagtā ETH vērtība bija līdzvērtīga aptuveni 50 miljoniem USD, pamatojoties uz cenu 147 USD/ETH. Tomēr, pēdējos gados strauji augot kriptovalūtu tirgum, šī ETH vērtība šobrīd ir pārsniegusi vairāk nekā 1 miljardu USD.

Ētera vērtība laikā, kad Upbit tika uzlauzts. Avots: CoinGecko Sīkāka informācija par uzbrukumu un naudas atmazgāšanu

Šī ir pirmā reize, kad Dienvidkorejas izmeklēšanas aģentūra oficiāli noteikusi, ka Ziemeļkoreja ir aiz kriptovalūtas uzbrukuma. NIA nonāca pie šāda secinājuma, pamatojoties uz kriptovalūtas plūsmas izsekošanu, IP adrešu analīzi, unikālās Ziemeļkorejas valodas identificēšanu, kā arī ASV Federālā izmeklēšanas biroja (FIB) sniegto izlūkošanas informāciju. Sīkāka informācija par uzbrukuma metodi netika publicēta, lai neradītu precedentu līdzīgiem uzbrukumiem.

Saskaņā ar ziņojumu hakeri pārdeva aptuveni 57% no nozagtā ETH, izmantojot biržas, kuras, domājams, kontrolē Ziemeļkoreja. Atlikušie 43% ETH tiek izkliedēti un atmazgāti 51 dažādās starptautiskās biržās. Šāda rīcība liecina par hakeru grupu naudas atmazgāšanas darbību sarežģītību, lai slēptu kriptovalūtas nelegālo izcelsmi.

Ir vērts atzīmēt, ka incidents notika saistībā ar Upbit izmeklēšanu saistībā ar atbilstības darbībām “Pazīsti savu klientu” (KYC). 14. novembrī Korejas Finanšu pakalpojumu komisijas Finanšu izlūkošanas vienība (FIU) atklāja vairāk nekā 600 000 potenciālu pārkāpumu saistībā ar Upbit KYC politiku. 

Konkrēti, šī apmaiņa tiek apsūdzēta par neskaidru identifikācijas dokumentu pieņemšanu, kas apgrūtina lietotāju identitātes pārbaudi. Par katru pārkāpumu var uzlikt naudas sodu līdz 71 500 USD, kā arī ietekmēt Upbit darbības licences atjaunošanas procesu.