根據當地媒體報道,韓國確認朝鮮參與了342,000 ETH代幣的盜竊案。這起2019年的盜竊案價值約為58,000億韓元或41.5百萬美元,發生在Upbit加密貨幣交易所。
被盜的代幣現價值1.47萬億韓元,這是歸因於朝鮮的最大規模的加密貨幣盜竊案之一。
揭開朝鮮參與的面紗
根據報告,韓國國家警察廳國家調查總部於11月21日宣佈,朝鮮的兩個駭客組織Lazarus和Andariel策劃了這次攻擊。這兩個組織都與朝鮮偵察總局有關聯,該機構涉及網路間諜活動和金融犯罪。
調查人員依靠數字取證,包括跟蹤IP地址和分析被盜加密貨幣的流向。調查還發現了朝鮮詞彙的語言痕跡。
"據另一家韓國當地媒體報道,在攻擊時使用的電腦上發現了朝鮮語'Heulhan Il'(意為'無關緊要的事')這個詞的痕跡。"
這種語言特徵以及其他技術證據,加強了對朝鮮的指控。報告稱,美國聯邦調查局(FBI)也協助了調查,提供了將此次攻擊歸咎於朝鮮的額外證據。
在盜竊事件後,犯罪分子將57%的被盜ETH兌換成BTC,在據信由朝鮮運營的三家加密貨幣交易所進行交易,價格低於市場2.5%,以加快出售。他們隨後將剩餘的ETH分散到51家海外交易所,以掩蓋其來源。
以太坊價格走勢。來源: BeInCrypto2020年,一些被盜的加密貨幣在一家瑞士加密貨幣交易所被發現。經過4年的努力向瑞士檢察官證明其來源,韓國當局於2024年10月收回了價值約6億韓元的4.8 BTC,並將其返還給Upbit。
對朝鮮和Upbit的擔憂
與此同時,朝鮮參與加密貨幣犯罪並非新鮮事。在一系列報告之後,當局注意到了他們的策略轉變。正如BeInCrypto最近報道的,與該政權有關的駭客正日益瞄準加密公司,採用更復雜的方法,其中最常見的是網路釣魚和供應鏈攻擊。
"我們稱之為'Hidden Risk'的這場活動,利用散佈加密貨幣趨勢的假新聞的電子郵件,感染目標並偽裝成PDF檔案的惡意應用程式,"一份最新報告中寫道。
這種策略的轉變突顯了整個行業需要加強網路安全措施的緊迫性。儘管如此,韓國當局正式將2019年Upbit駭客事件歸咎於朝鮮,這仍然是一個重大進展。
雖然聯合國(UN)和外國政府此前曾指責朝鮮透過加密貨幣盜竊為其武器計劃提供資金,但這是韓國當局首次正式將該政權與一起重大加密貨幣盜竊案聯絡起來。這一事件突出了加密貨幣行業面臨的雙重脆弱性。
首先是來自國家支援的駭客的外部威脅,其次是與監管合規不足相關的內部風險。針對後者,BeInCrypto此前報道,韓國金融情報部門最近表示,對Upbit存在超過60萬起潛在的KYC違規問題表示關切。
發現Upbit存在大規模的KYC違規,引發了人們對交易所是否足夠努力防止非法活動的質疑。加強監管,並嚴格執行反洗錢(AML)措施,可能有助於阻止未來的攻擊,確保投資者的交易環境更加安全。
該交易所還面臨著韓國公平貿易委員會的反壟斷調查,該委員會正在審查其是否存在濫用市場主導地位的行為。
