Đã được xác nhận rằng kẻ đứng sau vụ đánh cắp 58 tỷ won ETH (Ethereum) tại Upbit 5 năm trước là người Bắc Triều Tiên.
Vào ngày 21, Cục Điều tra Quốc gia của Cảnh sát cho biết vụ tấn công mạng vào Upbit vào tháng 11 năm 2019 là do nhóm hacker "Lazarus" và "Andariel" thuộc Cục Tình báo Quân sự Bắc Triều Tiên thực hiện. 342.000 ETH bị đánh cắp, tương đương 58 tỷ won vào thời điểm đó và 1,47 nghìn tỷ won hiện nay.
Các bài báo liên quan
- Cơ quan quản lý tài chính phát hiện nhiều trường hợp nghi vi phạm chính sách xác minh khách hàng của Upbit
- Dunamu nâng cấp hệ thống giám sát thị trường Upbit, thêm chức năng theo dõi diễn biến thị trường
- Số tiền đầu tư vào "Tích lũy tiền ảo" của Upbit vượt 15 tỷ won
- Upbit giới thiệu tính năng mới để hủy lệnh đơn giản hơn thông qua phòng thí nghiệm
Cảnh sát cho biết đã xác định được địa chỉ IP của Bắc Triều Tiên, phân tích luồng giao dịch tài sản ảo và tìm thấy dấu vết sử dụng từ vựng của Bắc Triều Tiên, đồng thời thu thập thêm bằng chứng thông qua hợp tác với Cục Điều tra Liên bang Hoa Kỳ (FBI). Đặc biệt, trên máy tính được sử dụng để tấn công đã tìm thấy cụm từ tiếng Bắc Triều Tiên "Công việc không quan trọng".
Theo kết quả điều tra, 57% số ETH bị đánh cắp đã được chuyển đổi sang BTC với giá thấp hơn 2,5% so với giá thị trường thông qua 3 sàn giao dịch tài sản ảo được cho là do Bắc Triều Tiên lập. Phần còn lại đã được chuyển đến 51 sàn giao dịch ở nước ngoài để rửa tiền.
Cảnh sát đã phát hiện một phần tài sản bị đánh cắp tại một sàn giao dịch tài sản ảo ở Thụy Sĩ vào tháng 10 năm 2020 và sau 4 năm hợp tác quốc tế, đã thu hồi được khoảng 6 triệu won tương đương 4,8 BTC và trả lại cho Upbit vào tháng 10 năm ngoái.
Kết quả điều tra này là lần đầu tiên cơ quan điều tra trong nước chính thức xác nhận vụ tấn công mạng vào tài sản ảo của Bắc Triều Tiên. Tuy nhiên, cảnh sát quyết định không công bố cụ thể phương thức tấn công để tránh gây ra tội phạm bắt chước và tái phạm.
- Phóng viên Do Ye-ri
- yeri.do@decenter.kr
< Bản quyền ⓒ Decenter, Cấm sao chép và phân phối lại >
