Enligt lokala medier bekräftade Sydkorea att Nordkorea låg bakom stölden av 342 000 Ethereum (ETH) tokens. Bytet från 2019, värt cirka 58 miljarder Won eller 41,5 miljoner USD, stals från kryptobörsen Upbit.
De stulna tokens, nu värda 1,47 biljoner Won, representerar en av de största kryptovalutastölderna som tillskrivs Nordkorea.
Nordkoreas inblandning avslöjad
Enligt rapporten meddelade Sydkoreas nationella polismyndighets utredningsenhet den 21 november att två nordkoreanska hackargrupper, Lazarus och Andariel, organiserade attacken. Båda grupperna är kända för att vara kopplade till Nordkoreas rekognoseringsbyrå, en statlig myndighet kopplad till cyberespionage och ekonomiska brott.
Utredarna använde en kombination av digital forensik, inklusive spårning av IP-adresser och analys av flödet av stulna kryptovalutor. Utredningen identifierade också språkliga spår av nordkoreanskt ordförråd.
“Det avslöjades att spår av den nordkoreanska termen ‘Heulhan Il’ (ett ord som betyder ‘oviktig sak’) hittades på datorn som användes vid attacken,” bekräftade en annan lokal koreansk media .
Detta språkliga fingeravtryck, tillsammans med annan teknisk bevisning, stärkte fallet mot Nordkorea. Enligt rapporten hjälpte även USA:s federala polismyndighet (FBI) till i utredningen. De tillhandahöll ytterligare bevis som kopplade attacken till Nordkorea.
Efter stölden bytte förövarna 57 % av den stulna Ethereum mot Bitcoin på tre kryptobörser som tros drivas av Nordkorea. Dessa transaktioner skedde till priser 2,5 % under marknadsvärdet, förmodligen för att påskynda försäljningen. De distribuerade sedan den återstående Ethereum över 51 utländska börser och tvättade dem för att dölja dess ursprung.
År 2020 identifierades en del av den stulna kryptovalutan på en schweizisk kryptobörs. Efter en fyraårig ansträngning att bevisa dess ursprung för schweiziska åklagare, återfick sydkoreanska myndigheter 4,8 Bitcoin (BTC), värt cirka 600 miljoner Won. De återvunna medlen återlämnades senare till Upbit i oktober 2024.
Oro över Nordkorea och Upbit-problem
Samtidigt är Nordkoreas inblandning i kryptovalutabrott inget nytt. Efter en serie rapporter har myndigheter noterat en förändring i taktiken. Som BeInCrypto nyligen rapporterade, riktar sig hackare kopplade till regimen alltmer mot kryptoföretag med sofistikerade metoder. Bland de mest förekommande teknikerna finns nätfiskekampanjer och leveranskedjeattacker.
“Kampanjen, som vi kallade ‘Hidden Risk’, använder e-postmeddelanden som sprider falska nyheter om kryptovalutatrender för att infektera mål via en skadlig applikation förklädd som en PDF-fil,” läste en nyligen rapport .
Denna förändring av taktik understryker behovet av förstärkta cybersäkerhetsåtgärder inom branschen. Trots detta markerar bekräftelsen av Nordkoreas inblandning i Upbit-hacket 2019 en betydande utveckling.
Medan Förenta nationerna (FN) och utländska regeringar tidigare har anklagat Nordkorea för att finansiera sina vapenprogram genom kryptostölder, är detta första gången sydkoreanska myndigheter officiellt har kopplat regimen till en stor kryptovalutastöld. Händelsen belyser de dubbla sårbarheterna som kryptovalutaindustrin står inför.
För det första, externa hot från statssponsrade hackare och, för det andra, interna risker kopplade till otillräcklig efterlevnad av regler. Mot det senare, och som BeInCrypto rapporterade, har Sydkoreas finansiella underrättelseenhet nyligen uttryckt oro över otillräckliga användarverifieringssystem. Specifikt flaggar enheten över 600 000 potentiella KYC-överträdelser på Upbit, Sydkoreas största kryptobörs.
Upptäckten av massiva KYC-överträdelser på Upbit väcker frågor om huruvida börser gör tillräckligt för att förhindra olagliga aktiviteter. Förbättrad tillsyn, kombinerad med striktare genomförande av åtgärder mot penningtvätt (AML), kan hjälpa till att avskräcka framtida attacker och säkerställa en säkrare handelsmiljö för investerare.
Börsen står också inför en antitrustutredning av Sydkoreas konkurrensmyndighet, som undersöker potentiella missbruk av marknadsdominans.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
