Południowokoreańska policja powiązała Lazarusa z kradzieżą 342 000 ETH dokonaną przez Upbit w 2019 r., co obecnie jest warte 1,47 biliona wonów.
57% skradzionego Ethereum zostało wymienione na Bitcoiny po cenie o 2,5% niższej od wartości rynkowej za pośrednictwem giełd powiązanych z Koreą Północną.
Policja odzyskała 4,8 Bitcoina po 4 latach, zwracając w październiku skradzione aktywa o wartości 600 milionów wonów firmie Upbit.
Południowokoreańska policja potwierdziła udział północnokoreańskich grup hakerskich w kradzieży 342 000 Ethereum (ETH) z Upbit, największej giełdy kryptowalut w kraju, w 2019 r. Skradziona kryptowaluta, wyceniana wówczas na 58 miliardów wonów, jest teraz warta 1,47 biliona wonów. Władze zidentyfikowały Lazarusa i Andariela, grupy hakerskie powiązane z północnokoreańskim Reconnaissance General Bureau, jako kluczowych graczy w ataku.
https://twitter.com/WuBlockchain/status/1859437660064055793
Śledztwo ujawnia kluczowe dowody zaangażowania Korei Północnej
Kwatera Główna Krajowego Dochodzenia Narodowej Agencji Policji, współpracując z FBI, odkryła kluczowe dowody łączące Koreę Północną z napadem. Śledczy śledzili przepływ wirtualnych aktywów i zidentyfikowali północnokoreańskie adresy IP używane podczas włamania.
Ponadto w zainfekowanych systemach znaleziono ślady północnokoreańskiego słownictwa, w tym termin „Heulhan Il”, oznaczający „nieistotną sprawę”. Te ustalenia, w połączeniu z międzynarodową współpracą, dostarczyły wyraźnych powiązań z północnokoreańską cyberaktywnością.
Pranie i konwersja skradzionych aktywów
Po kradzieży około 57% skradzionego Ethereum zostało zamienione na Bitcoiny. Co ciekawe, konwersje te zostały przetworzone po cenie o 2,5% niższej od wartości rynkowej, przy użyciu trzech giełd kryptowalut rzekomo obsługiwanych przez Koreę Północną.
Pozostały Ethereum został rozdystrybuowany na 51 międzynarodowych giełdach w celu prania, co skomplikowało wysiłki odzyskiwania. Ten skomplikowany proces prania podkreśla wyrafinowanie operacji.
Odzyskiwanie aktywów po czterech latach starań
W przełomowym momencie policja namierzyła część skradzionych Bitcoinów na giełdzie kryptowalut w Szwajcarii. Po latach negocjacji ze szwajcarskimi prokuratorami, władzom udało się odzyskać 4,8 Bitcoinów.
Odzyskane aktywa, wycenione na około 600 milionów wonów, zostały zwrócone Upbit w październiku. Południowokoreańscy urzędnicy podkreślili, że szczegółowe informacje na temat metod ataku pozostają nieujawnione, aby zapobiec potencjalnej replikacji.
