Sør-Korea bekrefter Nord-Koreas rolle i Upbit-kryptovaluta-tyveriet i 2019
Sør-Korea kobler Lazarus til Ethereum-tyveri av $ 1.06B
Sør-Korea kunngjorde at nordkoreanske hackere var ansvarlige for å stjele kryptovaluta til en verdi av 58 milliarder won (ca. 41,5 millioner dollar) fra Upbit-børsen i 2019.
Det nasjonale etterforskningsbyrået i Sør-Korea bekreftet at de nordkoreanske statssponsede hackergruppene Lazarus og Andariel var involvert.
Detaljer om tyveriet og hendelsene
Som et resultat av angrepet i 2019 ble 342 000 Ethereum-tokens stjålet, som på det tidspunktet var verdt 58 milliarder won, rapporterer Yonhap. På grunn av den raske prisstigningen er verdien av de stjålne Ethereum-verdiene nå estimert til 1,47 billioner won (ca. 1,06 milliarder dollar). Dette er første gang sørkoreanske etterforskningsmyndigheter har påvist en forbindelse mellom Nord-Korea og en større hendelse med hacking av kryptovaluta, noe som bekrefter tidligere uttalelser fra organisasjonen og andre utviklingstrekk.
Sør-koreansk politi avslørte Nord-Koreas involvering ved å spore IP-adresser og kryptovalutastrømmer, analysere meldinger som inneholdt nordkoreanske språkmønstre, og samarbeide med det amerikanske føderale etterforskningsbyrået (FBI). Disse metodene gjorde det mulig for myndighetene å etablere en klar kobling til det nordkoreanske regimet. For å forhindre lignende hendelser eller gjentakelser har myndighetene avstått fra å avsløre metodene som ble brukt i ekstreme tilfeller.
Hvordan de stjålne midlene ble overført og hvitvasket
Ifølge rapporter solgte Nord-Korea 57 % av de stjålne Ethereum-tokens på tre kryptovaluta-børser som antas å være drevet av regimet. Tokenene ble vekslet inn i investeringer til en pris som lå 2,5 % under markedskursen. De resterende Ethereum-tokens ble distribuert på 51 utenlandske børser og deretter hvitvasket for å skjule opprinnelsen.
I 2020 ble en del av den stjålne kryptovalutaen oppdaget på en sveitsisk børs. Etter fire år med saksbehandling og bevisdeling med sveitsisk påtalemyndighet lyktes det sørkoreanske politiet å få tilbake 4,8 funn, som ble returnert til Upbit i oktober 2024.
Større konsekvenser
Avsløringen viser det sofistikerte cyberkriminelle potensialet i Nord-Korea, som har blitt en viktig inntektskilde for landet som er underlagt sanksjoner. Eksperter mener at slike handlinger finansierer våpenprogrammer og andre ulovlige regimer.
Hendelsene understreker dessuten behovet for et tettere internasjonalt samarbeid for å bekjempe den økende trusselen fra statssponset cyberkriminalitet. Sør-Koreas vellykkede retur av deler av verdiene skaper også presedens for videre sporing og gjenvinning av stjålne kryptovalutaer.
La oss huske at det tidligere ble rapportert at den nordkoreanske Lazarus-gruppen kan være involvert i DMM Bitcoin-hackingen til en verdi av 305 millioner dollar.
