據當地媒體報道,韓國確認朝鮮參與了342,000 ETH的盜竊案。這些被盜資產發生在2019年,價值約58,000億韓元或41.5百萬美元,來自加密貨幣交易所Upbit。
被盜的代幣目前價值1.47萬億韓元,這是被認為由朝鮮實施的最大規模的加密貨幣盜竊案之一。
發現朝鮮參與
據報道,韓國國家警察廳調查局於11月21日宣佈,朝鮮駭客組織Lazarus和Andariel發動了此次攻擊。這兩個組織都隸屬於朝鮮綜合情報局,這是一個與網路間諜活動和金融犯罪有關的國家機構。
調查人員依靠數字取證,包括跟蹤IP地址和分析被盜的加密貨幣流向,確定了此次攻擊的痕跡。調查還發現了朝鮮語詞彙的痕跡。
"在當時用於攻擊的計算機上發現了朝鮮語術語'Heulhan Il'(意為'不重要的問題')的痕跡,"
另一家韓國媒體確認。
這些語言痕跡以及其他技術證據,進一步證實了這起案件與朝鮮有關。據報道,美國聯邦調查局(FBI)也參與了調查,提供了將此次攻擊與朝鮮聯絡的進一步證據。
在盜竊事件後,罪犯將57%的被盜ETH兌換成比特幣,在據稱由朝鮮運營的三個加密貨幣交易所進行交易,價格低於市場價2.5%,可能是為了加快出售。之後,他們透過51個海外交易所分散剩餘的ETH,以掩蓋資金來源。
以太坊價格走勢。來源: BeInCrypto2020年,一些被盜的加密貨幣被發現在一家瑞士加密貨幣交易所。經過4年努力向瑞士檢察官證明來源,韓國當局最終在2024年10月收回了價值約6億韓元的4.8 BTC,並將其歸還給Upbit。
對朝鮮的擔憂和Upbit的困境
與此同時,朝鮮參與加密貨幣犯罪並非新鮮事。根據多份報告,調查機構已注意到他們的戰術發生變化。正如BeInCrypto最近報道的,與該政權有關的駭客正日益瞄準加密公司,採用更復雜的方法。其中最常見的技術包括網路釣魚和供應鏈攻擊。
"我們稱之為'Hidden Risk'的行動使用假的加密貨幣新聞電子郵件來感染目標,透過偽裝成PDF檔案的惡意應用程式進行傳播,"
一份最新報告稱。
這種戰術轉變突出了加強整個行業網路安全的緊迫性。然而,確認朝鮮參與2019年Upbit駭客事件標誌著一個重要進展。
雖然聯合國(UN)和外國政府此前已指責朝鮮透過盜竊加密貨幣為其武器計劃提供資金,但這是韓國當局首次正式將該政權與一起大規模加密貨幣盜竊案聯絡起來。這一事件突出了加密貨幣行業面臨的雙重威脅。
首先是來自國家支援的駭客的外部威脅,其次是與不完善的合規性相關的內部風險。對於後者,正如BeInCrypto報道的,韓國金融情報部門最近指出了Upbit使用者驗證系統不足的擔憂。具體而言,該部門發現Upbit有超過60萬起KYC違規行為。
發現Upbit存在大量KYC違規行為,引發了人們是否交易所正在採取足夠措施來阻止非法活動的質疑。加強監管,結合嚴格執行反洗錢(AML)措施,可能有助於預防未來的攻擊,為散戶投資者創造更安全的交易環境。
該交易所還面臨著韓國公平貿易委員會的反壟斷調查,該委員會正在審查其潛在的市場支配地位濫用行為。
加入BeInCrypto電報社群及時獲取最新的金融市場分析和加密貨幣新聞。
