Sydkorea bekräftar Nordkoreas roll i stölden av Upbit-kryptovalutan 2019
Sydkorea kopplar Lazarus till Ethereum-stöld på 1,06 miljarder dollar
Sydkorea meddelade att nordkoreanska hackare var ansvariga för att stjäla kryptovaluta till ett värde av 58 miljarder won (cirka 41,5 miljoner dollar) från Upbit-börsen 2019.
National Investigation Bureau of South Korea bekräftade inblandningen av de nordkoreanska statsstödda hackergrupperna Lazarus och Andariel.
Detaljer om stöld och incidenter
Som ett resultat av attacken 2019 stals 342.000 Ethereum-tokens, som vid den tiden var värda 58 miljarder won, rapporterar Yonhap. På grund av den snabba prisökningen uppskattas värdet på de stulna Ethereum-tillgångarna nu till 1,47 biljoner won (cirka 1,06 miljarder dollar). Detta är första gången som sydkoreanska utredningsmyndigheter har bevisat en koppling mellan Nordkorea och en större hackningsincident för kryptovalutor, vilket bekräftar uttalanden som tidigare gjorts inom organisationen och annan utveckling.
Sydkoreansk polis avslöjade Nordkoreas inblandning genom att spåra IP-adresser och kryptovalutaflöden, analysera meddelanden som innehöll nordkoreanska språkmönster och samarbeta med USA:s federala utredningsbyrå (FBI). Dessa metoder gjorde det möjligt för myndigheterna att etablera en tydlig koppling till den nordkoreanska regimen. För att förhindra liknande incidenter eller upprepade handlingar avstod myndigheterna från att avslöja de metoder som använts i extrema fall.
Hur de stulna medlen överfördes och tvättades
Enligt rapporter sålde Nordkorea 57% av de stulna Ethereum-tokens på tre kryptovalutabörser som tros drivas av regimen. Token växlades mot investeringar till ett pris som låg 2,5% under marknadsräntan. De återstående Ethereum-tokens distribuerades över 51 utländska börser och tvättades därefter för att dölja sitt ursprung.
År 2020 upptäcktes en del av den stulna kryptovalutan på en schweizisk börs. Efter fyra års förfaranden och bevisdelning med schweiziska åklagare lyckades sydkoreansk polis återfå 4,8 upptäckter, som återlämnades till Upbit i oktober 2024.
Bredare konsekvenser
Avslöjandet visar på Nordkoreas sofistikerade cyberkriminella potential, som har blivit en viktig inkomstkälla för landet under sanktioner. Experter tror att sådana handlingar finansierar vapenprogram och andra olagliga regimer.
Dessutom understryker dessa incidenter behovet av ett närmare internationellt samarbete för att bekämpa det växande hotet från statsstödd cyberbrottslighet. Sydkoreas framgångsrika återlämnande av en del av tillgångarna skapar också ett prejudikat för ytterligare spårning och återvinning av stulna kryptovalutor.
Låt oss komma ihåg att det tidigare rapporterades att den nordkoreanska Lazarus-gruppen kan vara inblandad i DMM:s Bitcoin-hack värt 305 miljoner dollar.
