Dél-Korea megerősítette Észak-Korea szerepét a 2019-es Upbit kriptopénzlopásban
Dél-Korea összekapcsolja Lazarus az Ethereum lopása $1.06B
Dél-Korea bejelentette, hogy észak-koreai hackerek felelősek azért, hogy 2019-ben 58 milliárd won (körülbelül 41,5 millió dollár) értékű kriptopénzt loptak el az Upbit tőzsdéről.
A dél-koreai Nemzeti Nyomozóiroda megerősítette az észak-koreai állam által támogatott Lazarus és Andariel hackercsoportok érintettségét.
A lopás és az incidensek részletei
A 2019-es támadás eredményeként 342 000 Ethereum tokent loptak el, amelyek akkor 58 milliárd won értékűek voltak - írja a Yonhap. Az árak gyors emelkedése miatt az ellopott Ethereum-eszközök értékét most 1,47 billió wonra (kb. 1,06 milliárd dollár) becsülik. Ez az első alkalom, hogy a dél-koreai nyomozó hatóságok bizonyították a kapcsolatot Észak-Korea és egy nagyobb kriptopénz-hacking incidens között, ami alátámasztja a szervezeten belül korábban tett nyilatkozatokat és más fejleményeket.
A dél-koreai rendőrség az IP-címek és kriptopénz-áramlások nyomon követésével, az észak-koreai nyelvi mintákat tartalmazó üzenetek elemzésével, valamint az Egyesült Államok Szövetségi Nyomozó Irodájával (FBI) való együttműködéssel tárta fel Észak-Korea érintettségét. Ezek a módszerek lehetővé tették a hatóságok számára, hogy egyértelmű kapcsolatot állapítsanak meg az észak-koreai rezsimmel. A hasonló incidensek vagy ismétlődő akciók megelőzése érdekében a hatóságok szélsőséges esetekben tartózkodtak az alkalmazott módszerek nyilvánosságra hozatalától.
Hogyan utalták át és mosták tisztára a lopott pénzeszközöket
A jelentések szerint Észak-Korea az ellopott Ethereum tokenek 57%-át három olyan kriptopénz-tőzsdén adta el, amelyeket feltehetően a rezsim működtet. A tokeneket a piaci árfolyamnál 2,5%-kal alacsonyabb áron cserélték befektetésekre. A fennmaradó Ethereum tokeneket 51 külföldi tőzsdén osztották szét, majd ezt követően tisztára mosták, hogy eltitkolják eredetüket.
2020-ban az ellopott kriptopénz egy részét egy svájci tőzsdén fedezték fel. Négy évig tartó eljárás és a svájci ügyészekkel való bizonyítékmegosztás után a dél-koreai rendőrség sikeresen visszaszerezte a 4,8 felfedezettet, amelyet 2024 októberében visszaszolgáltattak az Upbitnek.
Tágabb értelemben vett következmények
A leleplezés Észak-Korea kifinomult kiberbűnözői potenciálját jelzi, amely a szankciókkal sújtott ország számára kulcsfontosságú bevételi forrássá vált. Szakértők úgy vélik, hogy az ilyen akciókkal fegyverprogramokat és más tiltott rezsimeket finanszíroznak.
Ezen túlmenően ezek az incidensek aláhúzzák, hogy szorosabb nemzetközi együttműködésre van szükség az államilag támogatott kiberbűnözés növekvő fenyegetése elleni küzdelemben. Az eszközök egy részének Dél-Korea általi sikeres visszaszolgáltatása precedenst teremt az ellopott kriptovaluták további nyomon követésére és visszaszerzésére is.
Emlékezzünk vissza, hogy korábban arról számoltak be, hogy az észak-koreai Lazarus csoportnak köze lehet a DMM 305 millió dolláros Bitcoin-hackjéhez.
