A bolsa de criptomoedas coreana Upbit foi roubada por hackers norte-coreanos de 342.000 ETH (equivalente a 50 milhões de dólares em 2019, agora valendo mais de 1 bilhão de dólares).
O Escritório Nacional de Investigação (NIA) da Coreia do Sul confirmou oficialmente em 21 de novembro o envolvimento dos grupos de hackers norte-coreanos Lazarus e Andariel no ataque cibernético contra a bolsa de criptomoedas Upbit em 2019.
O incidente, ocorrido em 27 de novembro de 2019, fez com que a Upbit perdesse 342 mil Ether (ETH) da carteira quente da exchange. Naquela época, o valor do ETH roubado era equivalente a aproximadamente 50 milhões de dólares, com base em um preço de 147 USD/ETH. No entanto, com o forte crescimento do mercado de criptomoedas nos últimos anos, o valor deste ETH já ultrapassou mais de 1 bilhão de dólares.
Valor do Ether na época em que o Upbit foi hackeado. Fonte: CoinGecko Detalhes do ataque e lavagem de dinheiro
Esta é a primeira vez que uma agência investigativa sul-coreana determina oficialmente que a Coreia do Norte está por trás de um ataque de criptomoeda. A NIA chegou a esta conclusão com base no rastreamento do fluxo de criptomoeda, na análise de endereços IP, na identificação do idioma norte-coreano exclusivo, juntamente com informações de inteligência compartilhadas pelo Federal Bureau of Investigation (FBI) dos EUA. Os detalhes do método de ataque não foram publicados para evitar abrir um precedente para ataques semelhantes.
De acordo com o relatório, os hackers venderam aproximadamente 57% do ETH roubado através de bolsas que se acredita serem controladas pela Coreia do Norte. Os 43% restantes da ETH são dispersos e lavados em 51 bolsas internacionais diferentes. Esse comportamento mostra a sofisticação das atividades de lavagem de dinheiro de grupos hackers, com o objetivo de ocultar a origem ilegal da criptomoeda.
É importante notar que o incidente ocorreu no contexto em que a Upbit está enfrentando uma investigação sobre suas atividades de conformidade “Conheça seu Cliente” (KYC). Em 14 de novembro, a Unidade de Inteligência Financeira (FIU) da Comissão Coreana de Serviços Financeiros descobriu mais de 600.000 violações potenciais relacionadas à política KYC da Upbit.
Especificamente, esta exchange é acusada de aceitar documentos de identificação borrados, dificultando a verificação da identidade dos usuários. Cada violação pode ser multada em até 71.500 USD e também afetar o processo de renovação da licença operacional da Upbit.
