Південна Корея підтвердила роль Північної Кореї у крадіжці криптовалюти Upbit у 2019 році
Південна Корея пов'язує Lazarus з крадіжкою Ethereum на $1,06 млрд
Південна Корея оголосила, що північнокорейські хакери відповідальні за крадіжку криптовалюти на суму 58 мільярдів вон (приблизно 41,5 мільйона доларів США) з біржі Upbit у 2019 році.
Національне бюро розслідувань Південної Кореї підтвердило причетність північнокорейських хакерських угруповань Lazarus і Andariel, які фінансуються державою.
Деталі крадіжки та інцидентів
В результаті атаки у 2019 році було викрадено 342 000 токенів Ethereum, які на той момент коштували 58 мільярдів вон, повідомляє Yonhap. Через стрімке зростання цін вартість викрадених активів Ethereum зараз оцінюється в 1,47 трильйона вон (приблизно 1,06 мільярда доларів). Це перший випадок, коли південнокорейські слідчі органи довели зв'язок між Північною Кореєю і великим інцидентом злому криптовалюти, що підтверджує заяви, зроблені раніше всередині організації, та інші події.
Південнокорейська поліція виявила причетність Північної Кореї, відстежуючи IP-адреси та потоки криптовалют, аналізуючи повідомлення, що містять північнокорейські лінгвістичні патерни, а також співпрацюючи з Федеральним бюро розслідувань США (ФБР). Ці методи дозволили владі встановити чіткий зв'язок з північнокорейським режимом. Щоб запобігти подібним інцидентам або повторенню дій, влада утримувалася від розкриття методів, які використовувалися в екстремальних випадках.
Як переводилися і відмивалися вкрадені кошти
Згідно з повідомленнями, Північна Корея продала 57% викрадених токенів Ethereum на трьох криптовалютних біржах, які, як вважають, управлялися режимом. Токени були обміняні на інвестиції за ціною на 2,5% нижче ринкової. Решта токенів Ethereum були розподілені між 51 іноземною біржею і згодом відмиті, щоб приховати їхнє походження.
У 2020 році частину викраденої криптовалюти було виявлено на швейцарській біржі. Після чотирьох років судових розглядів та обміну доказами зі швейцарською прокуратурою південнокорейська поліція успішно повернула 4,8 знахідки, які були повернуті Upbit у жовтні 2024 року.
Ширші наслідки
Викриття свідчить про витончений кіберзлочинний потенціал Північної Кореї, який став вирішальним джерелом доходу для країни, що перебуває під санкціями. Експерти вважають, що такі дії фінансують програми озброєнь та інші незаконні режими.
Крім того, ці інциденти підкреслюють необхідність тіснішої міжнародної співпраці для боротьби зі зростаючою загрозою кіберзлочинності, що фінансується державою. Успішне повернення частини активів Південною Кореєю також створює прецедент для подальшого відстеження та повернення викрадених криптовалют.
Нагадаємо, раніше повідомлялося, що північнокорейське угруповання Lazarus може бути причетне до злому біткойн-мережі DMM на суму 305 мільйонів доларів.
