Власти Южной Кореи подтвердили, что за крипто-взломом Upbit в 2019 году на 50 миллионов долларов стоят северокорейцы Лазарус и Андариэль. Сумма украденного тогда в 342 000 ETH теперь превышает миллиард долларов.
Upbit и крипто-взлом 2019 года: северокорейские Лазарус и Андариэль подтверждены как ответственные стороны
Национальное управление расследований Южной Кореи подтвердило, что настоящими виновниками крипто-взлома Upbit в 2019 году являются северокорейские хакерские группы Лазарус и Андариэль.
По всей видимости, потребовалось целых пять лет, чтобы официально подтвердить участие Северной Кореи в крупной краже криптовалют.
Судя по всему, потоки криптовалют и IP-адреса были отслежены. Более того, южнокорейская полиция проанализировала использование северокорейского языка и информацию, предоставленную Федеральным бюро расследований (ФБР) США.
На данный момент полиция не захотела предоставить детали о методе взлома, используемом Лазарусом и Андариэлем, чтобы избежать возможных имитационных атак.
Upbit - это криптобиржа из Южной Кореи, которая в 2019 году подверглась краже 342 000 ETH. В то время ETH стоил всего 147 долларов, и общая сумма, украденная с криптобиржи, эквивалентна 50 миллионам долларов.
Сегодня ситуация другая. 342 000 ETH в руках Лазаруса и Андариэля теперь превышают миллиард долларов.
Upbit: официально раскрыто, что за крипто-взломом 2019 года стоят Лазарус и Андариэль
После пяти лет расследований сегодня стало известно, что северокорейская группа Лазарус также несет ответственность за кражу ETH с южнокорейской криптобиржи Upbit в 2019 году.
Судя по всему, после взлома хакеры продали около 57% украденной суммы на биржах, предположительно управляемых северокорейцами. Оставшиеся средства были распределены и отмыты через 51 иностранную биржу.
Как и ожидалось, полиция Южной Кореи также воспользовалась информацией, полученной от ФБР США.
В этой связи, в августе 2023 года ФБР идентифицировало северокорейских хакеров биткойнов, заявив, что они пытались получить прибыль от продажи украденного BTC, более 40 миллионов долларов.
В этом случае речь шла как о Лазарус Групп, так и о APT38, которые являются основными хакерами Корейской Народно-Демократической Республики (КНДР) и ответственны за различные крипто-кражи.
Вот сообщение от ФБР по этим вопросам, которое было адресовано криптокомпаниям, чтобы предупредить их о результатах их расследований.
Chainalysis и борьба с преступностью на блокчейне
В прошлом мае Chainalysis говорила о борьбе с преступностью на блокчейне на своем мероприятии "Links NYC 2024".
В конкретном случае северокорейской хакерской группы Лазарус и других связанных подсистем Chainalysis оценил кражи примерно в 1 миллиард долларов из протоколов DeFi с 2022 года до этого момента.
Chainalysis назвал Лазарус Групп самой беспощадной хакерской структурой, а также самой "умелой" в мире, с возможной поддержкой северокорейского правительства.
Самая крупная кража Лазаруса произошла против криптовидеоигры Axie Infinity и сайдчейна Ronin в марте 2022 года, составившая 600 миллионов долларов в то время.
