Влада Південної Кореї офіційно ідентифікувала північнокорейських хакерів як злочинців, що здійснили велике викрадення ефіру у 2019 році, що стало значним проривом у розслідуванні.
Викрадена криптовалюта, оцінена в 58 мільярдів вон (приблизно 55,7 мільйона доларів) на той час, була відстежена до Генерального управління розвідки Північної Кореї, військової розвідувальної агенції. Хакери, як повідомляється, проникли на біржу, що базується в Південній Кореї, щоб здійснити крадіжку.
Детальний опис атаки та скоординованих зусиль, спрямованих на виявлення злочинців
Національна поліція виявила, що нападники вкрали 342 000 токенів ефіру, які наразі оцінюються більш ніж у 1,4 трильйона вонів (приблизно 1,05 мільярда доларів), що робить це одним з найбільш значних викрадень криптовалюти на сьогодні.
Хоча конкретна біржа, що стала мішенню, не була розкрита, Upbit, провідна південно-корейська біржа, повідомила про подібні втрати в ефірі на невизначений гаманець у 2019 році.
Хакери відмили більше половини вкрадених коштів через три самостійно керовані крипто-біржі, пропонуючи знижки для конвертації активів у біткойн. Решта ефіру була розподілена по 51 іншій біржі по всьому світу.
Згідно з доповіддю, розслідування включало співпрацю між південно-корейськими органами влади та Федеральним бюро розслідувань США (FBI), яке використовувало передові технології для відстеження IP-адрес та руху вкрадених активів.
Це перший випадок, коли Південна Корея чітко пов'язала кібератаку на криптобіржу з Північною Кореєю. Місцеві ЗМІ приписали цю операцію всесвітньо відомим хакерським групам Lazarus та Andariel, які обидві пов'язані з Генеральним управлінням розвідки Північної Кореї.
Хакери – постійна загроза для криптоіндустрії
Варто зазначити, що це не перший випадок, коли північнокорейських хакерів пов'язують з злочинцями, причетними до значних випадків хакерства. За останні роки ця група здобула погану репутацію за націлювання на криптобіржі та фінансові платформи для фінансування операцій своєї країни.
Хоча влада дійсно робить зусилля для відшкодування вкрадених коштів у цих всесвітньо відомих хакерів, вони залишаються постійною загрозою для криптоіндустрії. Нещодавно Організація Об'єднаних Націй вказала на причетність Північної Кореї до численних кібератак на платформи криптовалюти.
Згідно з доповіддю панелі ООН з травня, режим підозрюється в організації приблизно 97 крипто-атак між 2017 і 2024 роками, загальна вартість яких становить 3,6 мільярда доларів.
Ці дії, як вважається, відіграють важливу роль у фінансуванні ракетних і ядерних програм Північної Кореї, підкреслюючи більш широкі геополітичні наслідки цих злочинів.
Незважаючи на скоординовані зусилля влади та платформ для стримування атак від цих хакерів, вони виявилися досить стійкими. Лише минулого місяця ця сама хакерська група вкрала приблизно 3 мільярди доларів вартості криптовалюти у користувачів, «задумавши фейкову гру на блокчейні».
Відповідно до звітів, операція, яка призвела до цього великого викрадення, була проведена північнокорейськими хакерами протягом шести років, з 2016 по 2022.
