警察廳“2019年Upbit以太坊580億韓元盜竊案... “朝鮮黑客是幕後黑手。”

根據當地媒體報道,韓國確認朝鮮竊取了342,000枚以太坊(ETH)代幣。這些價值約580億韓元或4,150萬美元的資產在2019年從Upbit加密貨幣交易所被盜。 目前價值1.47萬億韓元的被盜代幣是朝鮮實施的最大規模加密貨幣盜竊之一。 朝鮮參與浮出水面 韓國通訊社聯合通訊社報道,韓國警察廳國家調查本部於11月21日宣佈,朝鮮駭客組織Lazarus和Andariel發動了這次攻擊。這兩個組織據悉隸屬於朝鮮情報總局,參與網路間諜活動和金融犯罪。 調查人員結合IP地址追蹤和被盜加密貨幣流向分析等數字取證,發現了朝鮮詞彙的語言痕跡。一家當地韓國媒體確認,當時攻擊使用的計算機上發現了朝鮮用語"흘한 일"(意為不重要的問題)的痕跡。 這些語言特徵和其他技術證據加強了對朝鮮的指控。報告稱,美國聯邦調查局警察也協助調查,提供了將此次攻擊與朝鮮聯絡的進一步證據。 盜竊後,犯罪分子將57%的被盜以太坊兌換成比特幣,在據信由朝鮮運營的三個加密貨幣交易所進行交易。這些交易以低於市場價2.5%的價格進行,似乎是為了快速出售。剩餘的以太坊則分散到51個海外交易所進行洗錢。 2020年,部分被盜加密貨幣在瑞士加密貨幣交易所被發現。經過4年努力向瑞士檢察機關證明來源,韓國當局最終在2024年10月收回了價值約6億韓元的4.8個比特幣(BTC),並將其返還給Upbit。 還會發生同樣的事嗎? 與此同時,朝鮮參與加密貨幣犯罪並非新魚。在一系列報告之後,當局注意到了他們的戰術變化。最近,BeInCrypto報道稱,與政權關聯的駭客正以越來越複雜的方式瞄準加密貨幣公司,最常見的技術包括網路釣魚和供應鏈攻擊。 這種戰術變化突出了加強整個行業網路安全措施的緊迫性。儘管如此,確認朝鮮參與2019年Upbit駭客攻擊仍然是一個重要進展。 聯合國(UN)和外國政府此前曾指責朝鮮透過盜竊加密貨幣為武器計劃提供資金,但這次事件是韓國當局首次正式將該政權與重大加密貨幣盜竊聯絡起來。這突出了加密貨幣行業面臨的雙重脆弱性:來自國家支援駭客的外部威脅,以及與不充分的合規性相關的內部風險。 對於後者,BeInCrypto報道稱,韓國金融情報分析院最近表示,Upbit存在60多萬起潛在的客戶身份驗證(KYC)違規。這引發了人們對交易所是否採取足夠措施來預防非法活動的質疑。 加強監管和更嚴格的反洗錢措施的實施,可以抑制未來的攻擊併為投資者提供更安全的交易環境。Upbit還面臨著韓國公平貿易委員會對其可能濫用市場主導地位的反壟斷調查。