Южная Корея подтверждает роль Северной Кореи в краже криптовалюты Upbit в 2019 году
Южная Корея связывает Lazarus с кражей Ethereum на сумму $1,06 млрд.
Южная Корея объявила, что северокорейские хакеры ответственны за кражу криптовалюты на сумму 58 миллиардов вон (около 41,5 миллиона долларов) с биржи Upbit в 2019 году.
Национальное бюро расследований Южной Кореи подтвердило причастность спонсируемых северокорейским государством хакерских группировок Lazarus и Andariel.
Подробности кражи и инцидентов
В результате атаки в 2019 году было похищено 342 000 токенов Ethereum, стоимость которых на тот момент составляла 58 миллиардов вон, сообщает Yonhap. Из-за стремительного роста цен стоимость похищенных активов Ethereum сейчас оценивается в 1,47 триллиона вон (около 1,06 миллиарда долларов). Это первый случай, когда следственные органы Южной Кореи доказали связь между Северной Кореей и крупным криптовалютным взломом, подтвердив заявления, сделанные ранее в организации, и другие события.
Полиция Южной Кореи выявила причастность Северной Кореи, отслеживая IP-адреса и потоки криптовалюты, анализируя сообщения, содержащие северокорейские лингвистические шаблоны, и сотрудничая с Федеральным бюро расследований США (ФБР). Эти методы позволили властям установить четкую связь с северокорейским режимом. Чтобы предотвратить подобные инциденты или повторные действия, власти воздержались от раскрытия методов, использованных в крайних случаях.
Как переводились и отмывались украденные средства
По имеющимся данным, Северная Корея продала 57 % украденных токенов Ethereum на трех криптовалютных биржах, предположительно управляемых режимом. Токены были обменены на инвестиции по цене на 2,5 % ниже рыночной. Оставшиеся токены Ethereum были распределены по 51 иностранной бирже и впоследствии отмыты, чтобы скрыть их происхождение.
В 2020 году часть похищенной криптовалюты была обнаружена на одной из швейцарских бирж. После четырех лет разбирательств и обмена доказательствами со швейцарскими прокурорами южнокорейская полиция успешно вернула 4,8 единиц, которые были возвращены в Upbit в октябре 2024 года.
Более широкие последствия
Разоблачение свидетельствует об изощренном киберкриминальном потенциале Северной Кореи, который стал важнейшим источником дохода для страны, находящейся под санкциями. Эксперты считают, что подобные действия финансируют программы вооружений и другие незаконные режимы.
Кроме того, эти инциденты подчеркивают необходимость более тесного международного сотрудничества для борьбы с растущей угрозой киберпреступности, спонсируемой государством. Успешное возвращение части активов Южной Кореей также создает прецедент для дальнейшего отслеживания и восстановления украденных криптовалют.
Напомним, ранее сообщалось, что северокорейская группировка Lazarus может быть причастна к взлому биткоина DMM на сумму 305 миллионов долларов.
