据当地媒体报道,韩国确认朝鲜参与了342,000 ETH的盗窃案。这些被盗资产发生在2019年,价值约58,000亿韩元或41.5百万美元,来自加密货币交易所Upbit。
被盗的代币目前价值1.47万亿韩元,这是被认为由朝鲜实施的最大规模的加密货币盗窃案之一。
发现朝鲜参与
据报道,韩国国家警察厅调查局于11月21日宣布,朝鲜黑客组织Lazarus和Andariel发动了此次攻击。这两个组织都隶属于朝鲜综合情报局,这是一个与网络间谍活动和金融犯罪有关的国家机构。
调查人员依靠数字取证,包括跟踪IP地址和分析被盗的加密货币流向,确定了此次攻击的痕迹。调查还发现了朝鲜语词汇的痕迹。
"在当时用于攻击的计算机上发现了朝鲜语术语'Heulhan Il'(意为'不重要的问题')的痕迹,"
另一家韩国媒体确认。
这些语言痕迹以及其他技术证据,进一步证实了这起案件与朝鲜有关。据报道,美国联邦调查局(FBI)也参与了调查,提供了将此次攻击与朝鲜联系的进一步证据。
在盗窃事件后,罪犯将57%的被盗ETH兑换成比特币,在据称由朝鲜运营的三个加密货币交易所进行交易,价格低于市场价2.5%,可能是为了加快出售。之后,他们通过51个海外交易所分散剩余的ETH,以掩盖资金来源。
以太坊价格走势。来源: BeInCrypto2020年,一些被盗的加密货币被发现在一家瑞士加密货币交易所。经过4年努力向瑞士检察官证明来源,韩国当局最终在2024年10月收回了价值约6亿韩元的4.8 BTC,并将其归还给Upbit。
对朝鲜的担忧和Upbit的困境
与此同时,朝鲜参与加密货币犯罪并非新鲜事。根据多份报告,调查机构已注意到他们的战术发生变化。正如BeInCrypto最近报道的,与该政权有关的黑客正日益瞄准加密公司,采用更复杂的方法。其中最常见的技术包括网络钓鱼和供应链攻击。
"我们称之为'Hidden Risk'的行动使用假的加密货币新闻电子邮件来感染目标,通过伪装成PDF文件的恶意应用程序进行传播,"
一份最新报告称。
这种战术转变突出了加强整个行业网络安全的紧迫性。然而,确认朝鲜参与2019年Upbit黑客事件标志着一个重要进展。
虽然联合国(UN)和外国政府此前已指责朝鲜通过盗窃加密货币为其武器计划提供资金,但这是韩国当局首次正式将该政权与一起大规模加密货币盗窃案联系起来。这一事件突出了加密货币行业面临的双重威胁。
首先是来自国家支持的黑客的外部威胁,其次是与不完善的合规性相关的内部风险。对于后者,正如BeInCrypto报道的,韩国金融情报部门最近指出了Upbit用户验证系统不足的担忧。具体而言,该部门发现Upbit有超过60万起KYC违规行为。
发现Upbit存在大量KYC违规行为,引发了人们是否交易所正在采取足够措施来阻止非法活动的质疑。加强监管,结合严格执行反洗钱(AML)措施,可能有助于预防未来的攻击,为散户投资者创造更安全的交易环境。
该交易所还面临着韩国公平贸易委员会的反垄断调查,该委员会正在审查其潜在的市场支配地位滥用行为。
加入BeInCrypto电报社群及时获取最新的金融市场分析和加密货币新闻。
