根据当地媒体报道,韩国确认朝鲜参与了342,000 ETH代币的盗窃案。这起2019年的盗窃案价值约为58,000亿韩元或41.5百万美元,发生在Upbit加密货币交易所。
被盗的代币现价值1.47万亿韩元,这是归因于朝鲜的最大规模的加密货币盗窃案之一。
揭开朝鲜参与的面纱
根据报告,韩国国家警察厅国家调查总部于11月21日宣布,朝鲜的两个黑客组织Lazarus和Andariel策划了这次攻击。这两个组织都与朝鲜侦察总局有关联,该机构涉及网络间谍活动和金融犯罪。
调查人员依靠数字取证,包括跟踪IP地址和分析被盗加密货币的流向。调查还发现了朝鲜词汇的语言痕迹。
"据另一家韩国当地媒体报道,在攻击时使用的电脑上发现了朝鲜语'Heulhan Il'(意为'无关紧要的事')这个词的痕迹。"
这种语言特征以及其他技术证据,加强了对朝鲜的指控。报告称,美国联邦调查局(FBI)也协助了调查,提供了将此次攻击归咎于朝鲜的额外证据。
在盗窃事件后,犯罪分子将57%的被盗ETH兑换成BTC,在据信由朝鲜运营的三家加密货币交易所进行交易,价格低于市场2.5%,以加快出售。他们随后将剩余的ETH分散到51家海外交易所,以掩盖其来源。
以太坊价格走势。来源: BeInCrypto2020年,一些被盗的加密货币在一家瑞士加密货币交易所被发现。经过4年的努力向瑞士检察官证明其来源,韩国当局于2024年10月收回了价值约6亿韩元的4.8 BTC,并将其返还给Upbit。
对朝鲜和Upbit的担忧
与此同时,朝鲜参与加密货币犯罪并非新鲜事。在一系列报告之后,当局注意到了他们的策略转变。正如BeInCrypto最近报道的,与该政权有关的黑客正日益瞄准加密公司,采用更复杂的方法,其中最常见的是网络钓鱼和供应链攻击。
"我们称之为'Hidden Risk'的这场活动,利用散布加密货币趋势的假新闻的电子邮件,感染目标并伪装成PDF文件的恶意应用程序,"一份最新报告中写道。
这种策略的转变突显了整个行业需要加强网络安全措施的紧迫性。尽管如此,韩国当局正式将2019年Upbit黑客事件归咎于朝鲜,这仍然是一个重大进展。
虽然联合国(UN)和外国政府此前曾指责朝鲜通过加密货币盗窃为其武器计划提供资金,但这是韩国当局首次正式将该政权与一起重大加密货币盗窃案联系起来。这一事件突出了加密货币行业面临的双重脆弱性。
首先是来自国家支持的黑客的外部威胁,其次是与监管合规不足相关的内部风险。针对后者,BeInCrypto此前报道,韩国金融情报部门最近表示,对Upbit存在超过60万起潜在的KYC违规问题表示关切。
发现Upbit存在大规模的KYC违规,引发了人们对交易所是否足够努力防止非法活动的质疑。加强监管,并严格执行反洗钱(AML)措施,可能有助于阻止未来的攻击,确保投资者的交易环境更加安全。
该交易所还面临着韩国公平贸易委员会的反垄断调查,该委员会正在审查其是否存在滥用市场主导地位的行为。
