Coreea de Sud confirmă rolul Coreei de Nord în furtul de criptomonede Upbit din 2019
Coreea de Sud face legătura între Lazarus și furtul Ethereum de 1,06 miliarde de dolari
Coreea de Sud a anunțat că hackerii nord-coreeni au fost responsabili pentru furtul de criptomonede în valoare de 58 de miliarde de woni (aproximativ 41,5 milioane de dolari) de la bursa Upbit în 2019.
Biroul Național de Investigații din Coreea de Sud a confirmat implicarea grupurilor de hackeri Lazarus și Andariel, sponsorizate de statul nord-coreean.
Detalii privind furtul și incidentele
Ca urmare a atacului din 2019, au fost furate 342 000 de jetoane Ethereum, care la momentul respectiv valorau 58 de miliarde de woni, relatează Yonhap. Datorită creșterii rapide a prețurilor, valoarea activelor Ethereum furate este estimată acum la 1,47 trilioane de woni (aproximativ 1,06 miliarde de dolari). Aceasta este prima dată când autoritățile sud-coreene de investigații au dovedit o legătură între Coreea de Nord și un incident major de piratare a criptomonedelor, coroborând declarațiile făcute anterior în cadrul organizației și alte evoluții.
Poliția sud-coreeană a dezvăluit implicarea Coreei de Nord prin urmărirea adreselor IP și a fluxurilor de criptomonede, analizând mesajele care conțineau modele lingvistice nord-coreene și cooperând cu Biroul Federal de Investigații (FBI) al Statelor Unite. Aceste metode au permis autorităților să stabilească o legătură clară cu regimul nord-coreean. Pentru a preveni incidente similare sau acțiuni repetate, autoritățile s-au abținut de la divulgarea metodelor utilizate în cazuri extreme.
Cum au fost transferate și spălate fondurile furate
Potrivit rapoartelor, Coreea de Nord a vândut 57 % din jetoanele Ethereum furate pe trei burse de criptomonede despre care se crede că sunt operate de regim. Jetoanele au fost schimbate pentru investiții la un preț cu 2,5% mai mic decât rata pieței. Restul jetoanelor Ethereum au fost distribuite pe 51 de burse străine și ulterior spălate pentru a le ascunde originea.
În 2020, o parte din criptomonedele furate a fost descoperită pe o bursă elvețiană. După patru ani de proceduri și de partajare a probelor cu procurorii elvețieni, poliția sud-coreeană a reușit să recupereze 4,8 descoperiri, care au fost returnate Upbit în octombrie 2024.
Consecințe mai ample
Dezvăluirea indică potențialul cibercriminal sofisticat al Coreei de Nord, care a devenit o sursă de venit crucială pentru țara aflată sub sancțiuni. Experții consideră că astfel de acțiuni finanțează programe de arme și alte regimuri ilicite.
În plus, aceste incidente subliniază necesitatea unei cooperări internaționale mai strânse pentru a combate amenințarea crescândă a criminalității informatice sponsorizate de stat. Returnarea cu succes a unei părți din active de către Coreea de Sud creează, de asemenea, un precedent pentru urmărirea și recuperarea ulterioară a criptomonedelor furate.
Reamintim că, anterior, s-a raportat că grupul nord-coreean Lazarus ar putea fi vizat de pirateria DMM Bitcoin în valoare de 305 milioane de dolari.
