Upbit CFN

  • Поліція Південної Кореї пов’язала Lazarus із викраденням Upbit у 2019 році 342 000 ETH, які зараз вартують 1,47 трильйона вон.

  • 57% викраденого Ethereum було конвертовано в біткойн за ціною на 2,5% нижче ринкової через біржі, пов’язані з Північною Кореєю.

  • Поліція знайшла 4,8 біткойна через 4 роки, повернувши Upbit викрадені активи на 600 мільйонів вон у жовтні.

Поліція Південної Кореї підтвердила причетність північнокорейських хакерських груп до крадіжки 342 000 Ethereum (ETH) у 2019 році з Upbit, найбільшої криптовалютної біржі країни. Викрадена криптовалюта, оцінена на той час у 58 мільярдів вон, зараз коштує 1,47 трильйона вон. Влада назвала Lazarus і Andariel, групи хакерів, пов’язані з Головним розвідувальним бюро Північної Кореї, ключовими гравцями в атаці.

https://twitter.com/WuBlockchain/status/1859437660064055793

Розслідування виявило ключові докази причетності Північної Кореї

Національний слідчий штаб Національного поліцейського агентства, співпрацюючи з ФБР, виявив критичні докази зв'язку Північної Кореї з пограбуванням. Слідчі відстежили потік віртуальних активів і ідентифікували північнокорейські IP-адреси, які використовувалися під час злому. 

Крім того, у скомпрометованих системах було виявлено сліди північнокорейської лексики, включаючи термін «Heulhan Il», що означає «неважлива справа». Ці висновки в поєднанні з міжнародною співпрацею показали чіткий зв’язок із кіберактивністю Північної Кореї.

Відмивання та конвертація викрадених активів

Після крадіжки приблизно 57% викраденого Ethereum було конвертовано в біткойн. Примітно, що ці конверсії були оброблені за ціною на 2,5% нижчою від ринкової вартості з використанням трьох криптовалютних бірж, якими нібито керує Північна Корея. 

Ефіріум, що залишився, був розподілений між 51 міжнародною біржею для відмивання, ускладнюючи зусилля з відновлення. Цей складний процес прання підкреслює витонченість операції.

Повернення активів після чотирьох років зусиль

Під час прориву поліція відстежила частину вкраденого біткойна на біржі криптовалют у Швейцарії. Після років переговорів зі швейцарською прокуратурою влада успішно вилучила 4,8 біткойна. 

Ці відновлені активи, вартістю приблизно 600 мільйонів вон, були повернуті Upbit у жовтні. Південнокорейські офіційні особи підкреслили, що конкретні деталі методів атаки залишаються нерозкритими, щоб запобігти потенційному повторенню.