Sydkorea bekræfter Nordkoreas rolle i Upbit-kryptovaluta-tyveriet i 2019
Sydkorea forbinder Lazarus med Ethereum-tyveri på 1,06 mia. dollars
Sydkorea meddelte, at nordkoreanske hackere var ansvarlige for at stjæle kryptovaluta til en værdi af 58 milliarder won (ca. 41,5 millioner dollars) fra Upbit-børsen i 2019.
National Investigation Bureau of South Korea bekræftede, at de nordkoreanske statssponsorerede hackergrupper Lazarus og Andariel var involveret.
Detaljer om tyveri og hændelser
Som et resultat af angrebet i 2019 blev der stjålet 342.000 Ethereum-tokens, som på det tidspunkt var 58 milliarder won værd, rapporterer Yonhap. På grund af den hurtige prisstigning anslås værdien af de stjålne Ethereum-aktiver nu til 1,47 billioner won (ca. 1,06 milliarder dollars). Det er første gang, de sydkoreanske efterforskningsmyndigheder har bevist en forbindelse mellem Nordkorea og en større hændelse med hacking af kryptovalutaer, hvilket bekræfter tidligere udtalelser fra organisationen og andre udviklinger.
Sydkoreansk politi afslørede Nordkoreas involvering ved at spore IP-adresser og kryptovalutastrømme, analysere beskeder, der indeholdt nordkoreanske sprogmønstre, og samarbejde med USA's Federal Bureau of Investigation (FBI). Disse metoder gjorde det muligt for myndighederne at etablere en klar forbindelse til det nordkoreanske regime. For at forhindre lignende hændelser eller gentagelser afstod myndighederne fra at afsløre de metoder, der blev brugt i ekstreme tilfælde.
Hvordan de stjålne midler blev overført og hvidvasket
Ifølge rapporterne solgte Nordkorea 57 % af de stjålne Ethereum-tokens på tre kryptovalutabørser, som menes at være drevet af regimet. Tokenene blev vekslet til investeringer til en pris, der lå 2,5 % under markedskursen. De resterende Ethereum-tokens blev fordelt på 51 udenlandske børser og efterfølgende hvidvasket for at skjule deres oprindelse.
I 2020 blev en del af den stjålne kryptovaluta opdaget på en schweizisk børs. Efter fire års sagsbehandling og udveksling af beviser med schweiziske anklagere lykkedes det det sydkoreanske politi at finde 4,8 fund, som blev returneret til Upbit i oktober 2024.
Større konsekvenser
Afsløringen viser det sofistikerede cyberkriminelle potentiale i Nordkorea, som er blevet en afgørende indtægtskilde for landet under sanktioner. Eksperter mener, at sådanne handlinger finansierer våbenprogrammer og andre ulovlige regimer.
Desuden understreger disse hændelser behovet for et tættere internationalt samarbejde for at bekæmpe den voksende trussel fra statssponsoreret cyberkriminalitet. Sydkoreas vellykkede tilbagelevering af en del af aktiverne skaber også præcedens for yderligere sporing og inddrivelse af stjålne kryptovalutaer.
Lad os huske, at det tidligere blev rapporteret, at den nordkoreanske Lazarus-gruppe måske var involveret i DMM Bitcoin-hacket til en værdi af 305 millioner dollars.
