警察厅“2019年Upbit以太坊580亿韩元盗窃案... “朝鲜黑客是幕后黑手。”

根据当地媒体报道,韩国确认朝鲜窃取了342,000枚以太坊(ETH)代币。这些价值约580亿韩元或4,150万美元的资产在2019年从Upbit加密货币交易所被盗。 目前价值1.47万亿韩元的被盗代币是朝鲜实施的最大规模加密货币盗窃之一。 朝鲜参与浮出水面 韩国通讯社联合通讯社报道,韩国警察厅国家调查本部于11月21日宣布,朝鲜黑客组织Lazarus和Andariel发动了这次攻击。这两个组织据悉隶属于朝鲜情报总局,参与网络间谍活动和金融犯罪。 调查人员结合IP地址追踪和被盗加密货币流向分析等数字取证,发现了朝鲜词汇的语言痕迹。一家当地韩国媒体确认,当时攻击使用的计算机上发现了朝鲜用语"흘한 일"(意为不重要的问题)的痕迹。 这些语言特征和其他技术证据加强了对朝鲜的指控。报告称,美国联邦调查局警察也协助调查,提供了将此次攻击与朝鲜联系的进一步证据。 盗窃后,犯罪分子将57%的被盗以太坊兑换成比特币,在据信由朝鲜运营的三个加密货币交易所进行交易。这些交易以低于市场价2.5%的价格进行,似乎是为了快速出售。剩余的以太坊则分散到51个海外交易所进行洗钱。 2020年,部分被盗加密货币在瑞士加密货币交易所被发现。经过4年努力向瑞士检察机关证明来源,韩国当局最终在2024年10月收回了价值约6亿韩元的4.8个比特币(BTC),并将其返还给Upbit。 还会发生同样的事吗? 与此同时,朝鲜参与加密货币犯罪并非新鱼。在一系列报告之后,当局注意到了他们的战术变化。最近,BeInCrypto报道称,与政权关联的黑客正以越来越复杂的方式瞄准加密货币公司,最常见的技术包括网络钓鱼和供应链攻击。 这种战术变化突出了加强整个行业网络安全措施的紧迫性。尽管如此,确认朝鲜参与2019年Upbit黑客攻击仍然是一个重要进展。 联合国(UN)和外国政府此前曾指责朝鲜通过盗窃加密货币为武器计划提供资金,但这次事件是韩国当局首次正式将该政权与重大加密货币盗窃联系起来。这突出了加密货币行业面临的双重脆弱性:来自国家支持黑客的外部威胁,以及与不充分的合规性相关的内部风险。 对于后者,BeInCrypto报道称,韩国金融情报分析院最近表示,Upbit存在60多万起潜在的客户身份验证(KYC)违规。这引发了人们对交易所是否采取足够措施来预防非法活动的质疑。 加强监管和更严格的反洗钱措施的实施,可以抑制未来的攻击并为投资者提供更安全的交易环境。Upbit还面临着韩国公平贸易委员会对其可能滥用市场主导地位的反垄断调查。