南韓警方證實,北韓在 2019 年策劃了一起重大以太坊搶劫案。
調查人員將這次襲擊與與軍事情報有關的拉撒路和安達利爾組織聯繫起來。
駭客透過 54 家交易所對竊取的以太坊進行洗錢,以掩蓋資金來源。
南韓警方已確認北韓參與了 2019 年的一起重大加密貨幣竊盜案。官員強調,這是北韓首次與針對南韓的加密貨幣竊盜案直接相關。
被盜的以太坊代幣在被盜時的價值為580億韓元(4150萬美元)。週四,國家警察局報告稱,被盜的代幣現在的價值已超過1.4兆韓元(10億美元)。
此次調查是在美國聯邦調查局(FBI)的協助下進行的。當局正式確定了與北韓偵察總局相關的拉撒路(Lazarus)和安達瑞爾(Andariel)兩個團體對這次駭客事件負有責任。
駭客如何成功策劃這次搶劫
攻擊者瞄準了一家位於南韓的加密貨幣交易所,將以太坊轉移到未識別的錢包。雖然當局隱瞞了該平台的名稱,但南韓的Upbit報告稱在同一時間段內損失了相似數量的以太坊。
駭客竊取了資產,並使用先進的洗錢技術來隱藏其來源。他們通過報導中建立的三個加密貨幣交易所處理了超過一半的被盜以太坊。其餘資金則通過51個其他交易所進行轉移,並經常以折扣價格交易為比特幣。這一策略大大複雜化了追蹤被盜資產的工作。
關鍵證據和資產追回
警方利用多種方法來識別嫌疑人並追蹤被盜資金。他們分析了與交易相關的互聯網協議(IP)地址。他們還研究了被盜資產如何在區塊鏈中移動。此外,調查人員注意到使用了北韓特有的語言和術語,增強了他們的調查結果。
在2020年10月,當局在瑞士的一家加密貨幣交易所追回了4.8比特幣,取得了進展。這些資產現在價值6億韓元,已被歸還給位於首爾的交易所。此次追回突顯了全球合作在打擊網絡犯罪中的重要性。
這次警方的調查在與聯邦調查局(FBI)的合作中獲得了顯著的好處。調查人員通過結合來自多個來源的證據將此次攻擊與北韓聯繫起來。這些證據包括IP地址、交易模式和與北韓團體相關的語言數據。
官員強調此次調查是一個具有里程碑意義的案件。它展示了南韓及其盟國在應對先進網絡犯罪方面的能力。對於追回額外被盜資產的努力仍在繼續,依賴於取證工具和國際夥伴關係。
韓國警方將10億美元的Upbit駭客事件與北韓聯繫的報導首次出現在CryptoTale上。
