Jižní Korea potvrzuje roli Severní Koreje v krádeži kryptoměny Upbit v roce 2019
Jižní Korea spojuje Lazarus s krádeží Etherea ve výši 1,06 miliardy dolarů
Jižní Korea oznámila, že severokorejští hackeři jsou zodpovědní za krádež kryptoměn v hodnotě 58 miliard wonů (přibližně 41,5 milionu dolarů) z burzy Upbit v roce 2019.
Jihokorejský Národní úřad pro vyšetřování potvrdil zapojení severokorejských státem sponzorovaných hackerských skupin Lazarus a Andariel.
Podrobnosti o krádeži a incidentech
V důsledku útoku v roce 2019 bylo odcizeno 342 000 tokenů Ethereum, které měly v té době hodnotu 58 miliard wonů, uvádí agentura Yonhap. Vzhledem k rychlému růstu cen se nyní hodnota ukradených aktiv Etherea odhaduje na 1,47 bilionu wonů (přibližně 1,06 miliardy dolarů). Je to poprvé, co jihokorejské vyšetřovací orgány prokázaly spojení mezi Severní Koreou a velkým hackerským incidentem s kryptoměnami, což potvrzuje dřívější prohlášení v rámci organizace a další vývoj.
Jihokorejská policie odhalila zapojení Severní Koreje sledováním IP adres a toků kryptoměn, analýzou zpráv obsahujících severokorejské jazykové vzory a spoluprací s Federálním úřadem pro vyšetřování Spojených států (FBI). Tyto metody umožnily úřadům zjistit jasné spojení se severokorejským režimem. Aby se předešlo podobným incidentům nebo opakovaným akcím, upustily úřady v krajním případě od zveřejnění použitých metod.
Jak byly ukradené finanční prostředky převedeny a vyprány
Podle zpráv Severní Korea prodala 57 % ukradených tokenů Ethereum na třech kryptoměnových burzách, o nichž se předpokládá, že je provozuje režim. Tokeny byly vyměněny za investice za cenu o 2,5 % nižší než tržní kurz. Zbývající tokeny Ethereum byly distribuovány na 51 zahraničních burzách a následně vyprány, aby se zakryl jejich původ.
V roce 2020 byla část ukradené kryptoměny objevena na švýcarské burze. Po čtyřech letech řízení a sdílení důkazů se švýcarskými prokurátory se jihokorejské policii podařilo získat zpět 4,8 objevu, které byly v říjnu 2024 vráceny společnosti Upbit.
Širší důsledky
Odhalení poukazuje na sofistikovaný potenciál Severní Koreje v oblasti kybernetické kriminality, která se pro zemi, na niž se vztahují sankce, stala klíčovým zdrojem příjmů. Odborníci se domnívají, že tyto akce financují zbrojní programy a další nezákonné režimy.
Tyto incidenty navíc zdůrazňují potřebu užší mezinárodní spolupráce v boji proti rostoucí hrozbě státem sponzorované kyberkriminality. Úspěšné navrácení části aktiv Jižní Koreou také vytváří precedens pro další sledování a vymáhání ukradených kryptoměn.
Připomeňme, že již dříve se objevily informace, že severokorejská skupina Lazarus by mohla mít co do činění s hackerským útokem na bitcoiny DMM v hodnotě 305 milionů dolarů.
