A polícia sul-coreana vinculou o Lazarus ao roubo de 342.000 ETH pela Upbit em 2019, agora avaliado em 1,47 trilhão de wons.
57% do Ethereum roubado foi convertido em Bitcoin a 2,5% abaixo do valor de mercado por meio de bolsas vinculadas à Coreia do Norte.
A polícia recuperou 4,8 Bitcoins após 4 anos, devolvendo os ativos roubados no valor de 600 milhões de wons à Upbit em outubro.
A polícia sul-coreana confirmou o envolvimento de grupos de hackers norte-coreanos no roubo de 342.000 Ethereum (ETH) da Upbit, a maior bolsa de criptomoedas do país, em 2019. A criptomoeda roubada, avaliada em 58 bilhões de wons na época, agora vale 1,47 trilhão de wons. As autoridades identificaram Lazarus e Andariel, grupos de hackers ligados ao Reconnaissance General Bureau da Coreia do Norte, como participantes importantes do ataque.
https://twitter.com/WuBlockchain/status/1859437660064055793
Investigação revela evidências importantes do envolvimento da Coreia do Norte
O Quartel-General Nacional de Investigação da Agência Nacional de Polícia, trabalhando com o FBI, descobriu evidências críticas que ligam a Coreia do Norte ao assalto. Os investigadores rastrearam o fluxo de ativos virtuais e identificaram endereços IP norte-coreanos usados durante a violação.
Além disso, traços de vocabulário específico da Coreia do Norte, incluindo o termo "Heulhan Il", que significa "assunto sem importância", foram encontrados em sistemas comprometidos. Essas descobertas, combinadas com colaboração internacional, forneceram ligações claras com a atividade cibernética norte-coreana.
Lavagem e Conversão de Ativos Roubados
Após o roubo, aproximadamente 57% do Ethereum roubado foi convertido em Bitcoin. Notavelmente, essas conversões foram processadas a um preço 2,5% abaixo do valor de mercado, usando três exchanges de criptomoedas supostamente operadas pela Coreia do Norte.
O Ethereum restante foi distribuído entre 51 exchanges internacionais para lavagem, complicando os esforços de recuperação. Esse elaborado processo de lavagem destaca a sofisticação da operação.
Recuperação de ativos após quatro anos de esforços
Em um avanço, a polícia rastreou uma parte do Bitcoin roubado até uma exchange de criptomoedas na Suíça. Após anos de negociações com promotores suíços, as autoridades recuperaram com sucesso 4,8 Bitcoins.
Esses ativos recuperados, avaliados em aproximadamente 600 milhões de wons, foram devolvidos à Upbit em outubro. Autoridades sul-coreanas enfatizaram que detalhes específicos dos métodos de ataque permanecem não divulgados para evitar potencial replicação.
