韓國警方認爲 Lazarus 與 2019 年 Upbit 盜竊 342,000 ETH(目前價值 1.47 萬億韓元)事件有關。
57% 被盜的以太幣通過與朝鮮相關的交易所以低於市場價值 2.5% 的價格兌換成比特幣。
警方歷時4年追回4.8比特幣,並於10月份將價值6億韓元的被盜資產歸還給Upbit。
韓國警方已確認朝鮮黑客組織參與了 2019 年從該國最大的加密貨幣交易所 Upbit 竊取 342,000 以太幣 (ETH) 的事件。被盜加密貨幣當時價值 580 億韓元,現在價值 1.47 萬億韓元。當局認定與朝鮮偵察總局有關的黑客組織 Lazarus 和 Andariel 是此次攻擊的主要參與者。
https://twitter.com/WuBlockchain/status/1859437660064055793
調查揭露朝鮮參與的關鍵證據
國家警察廳國家調查總部與聯邦調查局合作,發現了朝鮮與此次盜竊案有關的關鍵證據。調查人員追蹤了虛擬資產的流動,並確定了入侵期間使用的朝鮮 IP 地址。
此外,在受感染的系統中還發現了朝鮮特定詞彙的痕跡,包括“Heulhan Il”(意爲“不重要的事情”)一詞。這些發現與國際合作相結合,明確表明了與朝鮮網絡活動的聯繫。
洗錢和贓款轉移
盜竊事件發生後,約有 57% 的被盜以太幣被兌換成了比特幣。值得注意的是,這些兌換是以低於市場價值 2.5% 的價格進行的,使用據稱由朝鮮運營的三家加密貨幣交易所。
剩餘的以太幣被分散到 51 家國際交易所進行洗錢,使得追回工作變得十分困難。洗錢過程十分複雜,也凸顯了洗錢行動的複雜性。
經過四年努力追回資產
警方取得突破,追蹤到部分被盜比特幣來自瑞士的一家加密貨幣交易所。經過多年與瑞士檢察官的談判,警方成功追回了 4.8 比特幣。
這些被追回的資產價值約 6 億韓元,已於 10 月份歸還給 Upbit。韓國官員強調,攻擊方法的具體細節仍未披露,以防止可能的複製。
