Các nhà điều tra Hàn Quốc tiết lộ rằng vụ hack tiền điện tử Upbit năm 2019, dẫn đến việc đánh cắp 50 triệu đô la trị giá ETH, được thực hiện bởi các nhóm hack Bắc Triều Tiên Lazarus và Andariel, liên quan đến Cục Tình báo Tổng hợp, cơ quan tình báo hàng đầu của DPRK.

Upbit, một trong những sàn giao dịch tiền điện tử hàng đầu của Hàn Quốc, lần đầu tiên báo cáo vụ tấn công chính xác cách đây năm năm. Trong sự cố này, 342.000 ETH, trị giá khoảng 147 đô la mỗi ether, đã bị đánh cắp từ ví nóng của sàn giao dịch. Kho tiền bị đánh cắp sẽ có giá trị khoảng 1,47 triệu tỷ won hoặc hơn 1,04 tỷ đô la ngày nay.

Cuộc điều tra vụ hack Upbit

Theo một báo cáo của hãng tin Yonhap có trụ sở tại Seoul, cuộc điều tra liên quan đến sự hợp tác với FBI, cơ quan đã xác định các địa chỉ IP của Bắc Triều Tiên, các mô hình dòng tài sản ảo và dấu vết từ vựng như là bằng chứng chính. Gần 57% Ethereum bị đánh cắp đã được chuyển đổi thành Bitcoin với mức giá ưu đãi thông qua các sàn giao dịch do Bắc Triều Tiên kiểm soát, trong khi phần còn lại được rửa tiền qua 51 nền tảng nước ngoài.

Cảnh sát Hàn Quốc, với sự hỗ trợ của các công tố viên Thụy Sĩ, đã thu hồi 4,8 bitcoin, trị giá khoảng 600 triệu won, từ một sàn giao dịch Thụy Sĩ và trả lại cho Upbit vào tháng 10.

Các cơ quan chức năng cũng lưu ý,

“Mặc dù đã có các báo cáo của Liên Hợp Quốc và thông báo từ các chính phủ nước ngoài về việc hack tài sản ảo của Bắc Triều Tiên, nhưng đây là lần đầu tiên một cơ quan điều tra trong nước chính thức xác nhận điều này.”

Sau sự cố vào tháng 11 năm 2019, Upbit được cho là đã thực hiện nhiều biện pháp khác nhau để ngăn chặn việc tái diễn, bao gồm việc phân phối và vận hành các ví nóng. Mặc dù vậy, Dunamu, nhà điều hành nền tảng, tiết lộ rằng Upbit đã trải qua hơn 159.000 lần cố gắng hack trong sáu tháng đầu năm 2023, tăng 117% so với số liệu năm 2022 và một sự tăng vọt đáng kinh ngạc 1.800% so với nửa đầu năm 2020.

Chiến tranh mạng của Bắc Triều Tiên

Tin tặc Bắc Triều Tiên có lịch sử nhắm mục tiêu vào Hàn Quốc cho các tội phạm liên quan đến tiền điện tử.

Năm ngoái, các cơ quan thực thi pháp luật Hàn Quốc báo cáo rằng tin tặc từ Bắc Triều Tiên đã giả mạo là các quan chức chính phủ và nhà báo để lừa đảo các nạn nhân. Sử dụng các chiến thuật lừa đảo qua email, họ đã thành công trong việc thu thập thông tin từ khoảng 1.500 cá nhân từ tháng 3 đến tháng 10. Hầu hết các nạn nhân đến từ khu vực tư nhân, trong khi 57 người là các quan chức chính phủ hiện tại hoặc trước đây.

Bài viết Cảnh sát Hàn Quốc xác nhận Bắc Triều Tiên đã tổ chức vụ hack tiền điện tử Upbit trị giá 50 triệu đô la lần đầu tiên xuất hiện trên CryptoPotato.