Południowokoreańskie Krajowe Biuro Śledcze niedawno potwierdziło, że notoryczne grupy hakerskie Północnej Korei, Lazarus i Andariel, zorganizowały atak na giełdę kryptowalut Upbit w 2019 roku.

Ten atak doprowadził do kradzieży 342 000 Eterów (ETH), wartym około 50 milionów dolarów w tamtym czasie.

Śledzenie Haku

Kradzież, która miała miejsce 27 listopada 2019 roku, doprowadziła do wypompowania funduszy z gorącego portfela Upbit. Od tego czasu wartość Etera wzrosła, przekształcając skradzioną kwotę w oszałamiające 1 miliard dolarów na dzisiejszym rynku. Przełom w dochodzeniu był możliwy dzięki skrupulatnej analizie przepływów kryptowalut, śledzeniu adresów IP, wzorcom językowym i współpracy z amerykańskim Biurem Śledczym (FBI).

To ogłoszenie oznacza pierwsze oficjalne potwierdzenie udziału Północnej Korei w kradzieży kryptowalut przez południowokoreański organ ścigania. Władze jednak postanowiły zataić szczegóły dotyczące technik hakerskich, aby zniechęcić do potencjalnych ataków naśladowców.

Pranie Skradzionych Funduszy Przez Granice

Po naruszeniu bezpieczeństwa, uważa się, że hakerzy zlikwidowali 57% skradzionego Etera poprzez giełdy rzekomo kontrolowane przez Północną Koreę. Pozostałe fundusze zostały wyprane przez 51 międzynarodowych giełd, co dodatkowo skomplikowało działania na rzecz odzyskania funduszy.

Podczas gdy skradzione fundusze nadal budzą obawy dotyczące finansowania cyberprzestępczości przez Północną Koreę dla jej nielegalnych programów, Upbit znalazł się pod lupą z powodu oddzielnych problemów. 14 listopada Południowokoreańska Jednostka Wywiadu Finansowego (FIU) zidentyfikowała do 600 000 potencjalnych naruszeń Know Your Customer (KYC) podczas przeglądu wniosku o odnowienie licencji biznesowej giełdy.

Domniemane naruszenia obejmowały akceptację zamazanych dowodów tożsamości, co utrudniało prawidłową identyfikację użytkowników. Jeśli to się potwierdzi, Upbit może zmierzyć się z karami do 71 500 dolarów za naruszenie, a także z potencjalnymi komplikacjami przy odnawianiu swojej licencji operacyjnej.

Potwierdzenie udziału Północnej Korei w haku na Upbit podkreśla rosnącą sofistykację państwowego cyberprzestępczości w przestrzeni kryptowalut. Dla Południowej Korei podkreśla to pilną potrzebę wprowadzenia rygorystycznych środków bezpieczeństwa i solidnego nadzoru regulacyjnego.

Ta sprawa również zwraca uwagę na podatności globalnych giełd kryptowalut, szczególnie tych zajmujących się zdecentralizowanymi i bezgranicznymi aktywami.

Południowa Korea potwierdza, że za hakerami stojącymi za hakiem Upbit na kwotę 50 milionów dolarów stoją północnokoreańscy hakerzy, co po raz pierwszy pojawiło się na TheCoinrise.com.