I følge lokale medier bekreftet Sør-Korea at Nord-Korea sto bak tyveriet av 342 000 Ethereum (ETH) tokens. Byttet fra 2019, verdt omtrent 58 milliarder Won eller $ 41,5 millioner, ble stjålet fra kryptobørsen Upbit.
De stjålne tokens, nå verdsatt til 1,47 billioner Won, representerer en av de største kryptovalutatyveriene tilskrevet Nord-Korea.
Nord-Koreas involvering avdekket
I følge rapporten kunngjorde National Investigation Headquarters i Sør-Koreas nasjonale politibyrå den 21. november at to nordkoreanske hackergrupper, Lazarus og Andariel, sto bak angrepet. Begge gruppene er kjente tilknyttede enheter av Nord-Koreas Reconnaissance General Bureau, et statlig byrå knyttet til cyber-espionasje og økonomisk kriminalitet.
Etterforskerne brukte en kombinasjon av digital etterforskning, inkludert sporing av IP-adresser og analyse av flyten av stjålne kryptovalutaer. Undersøkelsen identifiserte også språklige spor av nordkoreansk vokabular.
“Det ble avslørt at spor av det nordkoreanske uttrykket ‘Heulhan Il’ (et ord som betyr ‘ubetydelig sak’) ble funnet på datamaskinen som ble brukt i angrepet på den tiden,” bekreftet en annen lokal koreansk media .
Dette språklige fingeravtrykket, sammen med andre tekniske bevis, styrket saken mot Nord-Korea. Ifølge rapporten hjalp også USAs Federal Bureau of Investigation (FBI) politiet med etterforskningen. De ga ytterligere bevis som knyttet angrepet til Nord-Korea.
Etter tyveriet byttet gjerningsmennene 57 % av den stjålne Ethereum for Bitcoin på tre kryptobørser som antas å være drevet av Nord-Korea. Disse transaksjonene skjedde til priser 2,5 % under markedsverdi, antagelig for å fremskynde salget. De distribuerte deretter den gjenværende Ethereum over 51 utenlandske børser og hvitvasket dem for å skjule opprinnelsen.
I 2020 ble noe av den stjålne kryptovalutaen identifisert på en sveitsisk kryptobørs. Etter en fireårig innsats for å bevise kilden til sveitsiske påtalemyndigheter, klarte sørkoreanske myndigheter å gjenopprette 4,8 Bitcoin (BTC), verdt rundt 600 millioner won. De gjenopprettede midlene ble senere returnert til Upbit i oktober 2024.
Bekymringer over Nord-Korea og Upbit-problemer
I mellomtiden er Nord-Koreas involvering i kryptovalutakriminalitet ikke noe nytt. Etter en rekke rapporter, har myndighetene merket en endring i taktikk. Som BeInCrypto nylig rapporterte, retter hackere knyttet til regimet i økende grad mot kryptofirmaer med sofistikerte metoder. Blant de mest utbredte teknikkene er phishing-kampanjer og forsyningskjedeangrep.
“Kampanjen, som vi kalte ‘Hidden Risk’, bruker e-poster som sprer falske nyheter om kryptovalutatrender for å infisere mål via en ondsinnet applikasjon forkledd som en PDF-fil,” leste en nylig rapport .
Denne endringen i taktikk understreker behovet for økte cybersikkerhetstiltak i hele bransjen. Til tross for dette markerer bekreftelsen av Nord-Koreas involvering i Upbit-hacket i 2019 en betydelig utvikling.
Mens De forente nasjoner (FN) og utenlandske regjeringer tidligere har anklaget Nord-Korea for å finansiere sine våpenprogrammer gjennom kryptotyveri, er dette første gang sørkoreanske myndigheter offisielt har knyttet regimet til et stort kryptovalutatyveri. Hendelsen fremhever de doble sårbarhetene som kryptovalutaindustrien står overfor.
For det første, eksterne trusler fra statssponsede hackere og, for det andre, interne risikoer knyttet til utilstrekkelig regulatorisk overholdelse. Mot sistnevnte, og som BeInCrypto rapporterte, har Sør-Koreas Financial Intelligence Unit nylig uttrykt bekymringer om utilstrekkelige brukerverifiseringssystemer. Spesielt flagget enheten over 600 000 potensielle KYC-brudd hos Upbit, Sør-Koreas største kryptobørs.
Oppdagelsen av masse KYC-brudd hos Upbit reiser spørsmål om hvorvidt børser gjør nok for å forhindre ulovlige aktiviteter. Forbedret tilsyn, kombinert med strengere håndheving av tiltak mot hvitvasking av penger (AML), kan bidra til å avskrekke fremtidige angrep og sikre et tryggere handelsmiljø for investorer.
Børsen står også overfor en antitrust-etterforskning av Sør-Koreas Fair Trade Commission, som undersøker potensielle misbruk av markedsdominans.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
