韩国加密货币交易所Upbit被朝鲜黑客窃取342,000 ETH(相当于2019年5000万美元,现价超过10亿美元)。
韩国国家情报院(NIA)于11月21日正式确认朝鲜黑客组织Lazarus和Andariel参与了2019年针对Upbit的网络攻击。
该事件发生于2019年11月27日,导致Upbit从热钱包中损失342,000 ETH。当时,被盗ETH的价值约为5000万美元,按每ETH147美元的价格计算。然而,由于加密货币市场在近年来的强劲增长,这些ETH的价值现已超过10亿美元。
攻击细节和洗钱行为
这是韩国调查机构首次正式确认朝鲜参与了加密货币攻击事件。NIA根据对加密货币交易的追踪、IP地址分析、识别朝鲜特有的语言特征,以及从美国联邦调查局(FBI)获得的情报信息做出了这一结论。攻击方式的具体细节未被披露,以免为类似攻击提供参考。
据报告,黑客已通过据称由朝鲜控制的交易所出售了约57%被盗的ETH。剩余43%的ETH则通过51个不同的国际交易所进行了洗钱。这表明这些黑客组织在洗钱活动中的复杂性,旨在掩盖加密货币的非法来源。
值得注意的是,该事件发生在Upbit正面临有关"了解您的客户"(KYC)合规性调查的背景下。11月14日,韩国金融服务委员会下属的金融情报机构(FIU)发现Upbit存在超过60万起潜在的KYC政策违规行为。
具体而言,该交易所被指接受模糊的身份证件,给用户身份验证带来困难。每起违规行为最高可被罚7.15万美元,同时也可能影响Upbit的营业执照续期。
