Korea Południowa potwierdza rolę Korei Północnej w kradzieży kryptowaluty Upbit w 2019 r
Korea Południowa łączy Lazarusa z kradzieżą Ethereum o wartości 1,06 mld USD
Korea Południowa ogłosiła, że północnokoreańscy hakerzy byli odpowiedzialni za kradzież kryptowaluty o wartości 58 miliardów wonów (około 41,5 miliona dolarów) z giełdy Upbit w 2019 roku.
Krajowe Biuro Śledcze Korei Południowej potwierdziło zaangażowanie północnokoreańskich grup hakerskich Lazarus i Andariel.
Szczegóły kradzieży i incydentów
W wyniku ataku w 2019 r. skradziono 342 000 tokenów Ethereum, które w tamtym czasie były warte 58 miliardów wonów, donosi Yonhap. Ze względu na szybki wzrost cen, wartość skradzionych aktywów Ethereum szacuje się obecnie na 1,47 biliona wonów (około 1,06 miliarda dolarów). Jest to pierwszy raz, kiedy południowokoreańskie organy śledcze udowodniły związek między Koreą Północną a poważnym incydentem hakerskim związanym z kryptowalutami, potwierdzając oświadczenia złożone wcześniej w organizacji i inne wydarzenia.
Południowokoreańska policja ujawniła zaangażowanie Korei Północnej poprzez śledzenie adresów IP i przepływów kryptowalut, analizowanie wiadomości zawierających północnokoreańskie wzorce językowe oraz współpracę z Federalnym Biurem Śledczym Stanów Zjednoczonych (FBI). Metody te umożliwiły władzom ustalenie wyraźnego powiązania z północnokoreańskim reżimem. Aby zapobiec podobnym incydentom lub powtarzającym się działaniom, władze powstrzymały się od ujawnienia metod stosowanych w skrajnych przypadkach.
W jaki sposób skradzione środki zostały przekazane i wyprane
Według doniesień Korea Północna sprzedała 57% skradzionych tokenów Ethereum na trzech giełdach kryptowalut uważanych za obsługiwane przez reżim. Tokeny zostały wymienione na inwestycje po cenie o 2,5% niższej od rynkowej. Pozostałe tokeny Ethereum zostały rozprowadzone na 51 zagranicznych giełdach, a następnie wyprane w celu ukrycia ich pochodzenia.
W 2020 r. część skradzionej kryptowaluty została odkryta na szwajcarskiej giełdzie. Po czterech latach postępowania i wymiany dowodów ze szwajcarskimi prokuratorami, południowokoreańska policja z powodzeniem odzyskała 4,8 odkrytych kryptowalut, które zostały zwrócone Upbit w październiku 2024 roku.
Szersze konsekwencje
Ujawnienie wskazuje na wyrafinowany potencjał cyberprzestępczy Korei Północnej, który stał się kluczowym źródłem dochodu dla kraju objętego sankcjami. Eksperci uważają, że takie działania finansują programy zbrojeniowe i inne nielegalne reżimy.
Ponadto incydenty te podkreślają potrzebę ściślejszej współpracy międzynarodowej w celu zwalczania rosnącego zagrożenia cyberprzestępczością sponsorowaną przez państwo. Udany zwrot części aktywów przez Koreę Południową tworzy również precedens dla dalszego śledzenia i odzyskiwania skradzionych kryptowalut.
Przypomnijmy, że wcześniej informowano, że północnokoreańska grupa Lazarus może być zainteresowana włamaniem do DMM Bitcoin o wartości 305 milionów dolarów.
