Cơ quan điều tra quốc gia Hàn Quốc gần đây đã xác nhận rằng các nhóm tin tặc Bắc Triều Tiên khét tiếng Lazarus và Andariel đã tổ chức vụ hack sàn giao dịch tiền điện tử Upbit vào năm 2019.

Cuộc tấn công này đã dẫn đến việc đánh cắp 342,000 Ether (ETH), trị giá khoảng 50 triệu đô la vào thời điểm đó.

Theo dõi cuộc tấn công

Vụ đánh cắp, xảy ra vào ngày 27 tháng 11 năm 2019, đã thấy các tin tặc rút tiền từ ví nóng của Upbit. Kể từ đó, giá trị của Ether đã tăng vọt, biến số tiền bị đánh cắp thành một con số khổng lồ 1 tỷ đô la trên thị trường hôm nay. Đột phá trong điều tra này đã được thực hiện thông qua phân tích tỉ mỉ về dòng chảy tiền điện tử, theo dõi địa chỉ IP, các mô hình ngôn ngữ và sự hợp tác với Cục Điều tra Liên bang Hoa Kỳ (FBI).

Thông báo này đánh dấu sự xác nhận chính thức đầu tiên về sự tham gia của Bắc Triều Tiên trong một vụ trộm tiền điện tử bởi một cơ quan điều tra Hàn Quốc. Tuy nhiên, các nhà chức trách đã chọn giữ kín chi tiết về các kỹ thuật xâm nhập để ngăn chặn các cuộc tấn công sao chép tiềm năng.

Rửa tiền bị đánh cắp qua biên giới

Sau khi vi phạm, các tin tặc được cho là đã thanh lý 57% Ether bị đánh cắp thông qua các sàn giao dịch được cho là do Bắc Triều Tiên kiểm soát. Số tiền còn lại đã được rửa qua 51 sàn giao dịch quốc tế, làm phức tạp thêm nỗ lực thu hồi.

Trong khi số tiền bị đánh cắp tiếp tục gây lo ngại về việc Bắc Triều Tiên tài trợ cho các chương trình bất hợp pháp của mình qua mạng, Upbit đã bị xem xét kỹ lưỡng về các vấn đề riêng biệt. Vào ngày 14 tháng 11, Đơn vị Tình báo Tài chính Hàn Quốc (FIU) đã xác định có tới 600,000 vi phạm có thể về Chính sách Biết Khách Hàng (KYC) trong quá trình xem xét gia hạn giấy phép kinh doanh của sàn giao dịch.

Các vi phạm bị cáo buộc bao gồm việc chấp nhận thẻ nhận diện không rõ ràng, điều này cản trở việc xác định người dùng đúng cách. Nếu được chứng minh, Upbit có thể phải đối mặt với các hình phạt lên đến 71,500 đô la cho mỗi vi phạm, cùng với những phức tạp tiềm ẩn trong việc gia hạn giấy phép hoạt động.

Sự xác nhận về sự tham gia của Bắc Triều Tiên trong vụ hack Upbit làm nổi bật sự tinh vi ngày càng tăng của tội phạm mạng được nhà nước hỗ trợ trong lĩnh vực tiền điện tử. Đối với Hàn Quốc, điều này nhấn mạnh sự cần thiết cấp bách về các biện pháp an ninh nghiêm ngặt và sự giám sát quy định mạnh mẽ.

Vụ việc này cũng làm nổi bật những điểm yếu của các sàn giao dịch tiền điện tử toàn cầu, đặc biệt là những sàn giao dịch xử lý tài sản phi tập trung và không biên giới.

Bài viết về việc Hàn Quốc xác nhận tin tặc Bắc Triều Tiên đứng sau vụ tấn công Upbit trị giá 50 triệu đô la xuất hiện đầu tiên trên TheCoinrise.com.