Поліція Південної Кореї підтвердила, що Північна Корея організувала масштабне пограбування Ethereum у 2019 році.
Слідчі пов'язують атаку з групами Lazarus і Andariel, пов'язаними з військовою розвідкою.
Хакери відмивали вкрадений Ethereum через 54 біржі, щоб приховати походження коштів.
Поліція Південної Кореї підтвердила причетність Північної Кореї до значного пограбування криптовалюти в 2019 році. Як повідомляється, хакери, пов’язані з військовою розвідкою Північної Кореї, викрали 342 000 токенів Ethereum. Офіційні особи підкреслили, що це перший раз, коли Північна Корея була безпосередньо пов’язана з пограбуванням криптовалюти, націленою на Південну Корею.
Вкрадені токени Ethereum оцінювалися в 58 мільярдів вон (41,5 мільйонів доларів) на момент крадіжки. У четвер Національна поліція повідомила, що вкрадені токени тепер коштують понад 1,4 трильйона вон (1 мільярд доларів).
Розслідування проводилося за допомогою Федерального бюро розслідувань США (ФБР). Влада офіційно ідентифікувала групи Лазарус і Андрійель, обидві пов'язані з Генеральним управлінням розвідки Північної Кореї, як відповідальних за хакерську атаку.
Як хакери провели крадіжку
Нападники націлилися на криптовалютну біржу, що базується в Південній Кореї, перераховуючи Ethereum на невідомі гаманці. Хоча влада утримувала назву платформи, Upbit, південнокорейська біржа, повідомила про порівняну втрату Ethereum приблизно в той самий час.
Хакери вкрали активи та використали розвинені методи відмивання, щоб приховати їх походження. Вони обробили понад половину вкраденого Ethereum через три криптобіржі, які вони, як повідомляється, створили. Вони прокладали залишкові кошти через 51 іншу біржу, часто торгуючи ними за зниженими ставками на біткоїн. Ця стратегія значно ускладнила зусилля з розслідування вкрадених активів.
Ключові докази та відновлення активів
Поліція використовувала кілька методів для ідентифікації винуватців та відстеження вкрадених коштів. Вони аналізували IP-адреси, пов'язані з транзакціями. Вони також вивчали, як вкрадені активи рухалися через блокчейн. Крім того, розслідувачі відзначили використання мови і термінології, унікальної для Північної Кореї, що зміцнило їхні висновки.
У жовтні 2020 року влада досягла прогресу, коли вони відновили 4,8 біткоїна з швейцарської криптовалютної біржі. Ці активи, які тепер коштують 600 мільйонів вон, були повернуті до біржі, що базується в Сеулі. Це відновлення підкреслило важливість глобальної співпраці у боротьбі з кіберзлочинністю.
Поліцейське розслідування значно виграло від співпраці з ФБР. Розслідувачі пов'язали атаку з Північною Кореєю, об'єднавши докази з кількох джерел. До них входили IP-адреси, схеми транзакцій та мовні дані, пов'язані з північнокорейськими групами.
Офіційні особи підкреслили, що це розслідування є знаковою справою. Воно демонструє можливості Південної Кореї та її союзників у боротьбі з розвиненими кіберзлочинами. Зусилля щодо відновлення додаткових вкрадених активів тривають, покладаючись на судово-медичні інструменти та міжнародні партнерства.
Після південнокорейської поліції зв'язки з хакерством на Upbit на 1 мільярд доларів вперше з'явилися на CryptoTale.
