韓國加密貨幣交易所Upbit被朝鮮駭客竊取342,000 ETH(相當於2019年5000萬美元,現價超過10億美元)。
韓國國家情報院(NIA)於11月21日正式確認朝鮮駭客組織Lazarus和Andariel參與了2019年針對Upbit的網路攻擊。
該事件發生於2019年11月27日,導致Upbit從熱錢包中損失342,000 ETH。當時,被盜ETH的價值約為5000萬美元,按每ETH147美元的價格計算。然而,由於加密貨幣市場在近年來的強勁增長,這些ETH的價值現已超過10億美元。
攻擊細節和洗錢行為
這是韓國調查機構首次正式確認朝鮮參與了加密貨幣攻擊事件。NIA根據對加密貨幣交易的追蹤、IP地址分析、識別朝鮮特有的語言特徵,以及從美國聯邦調查局(FBI)獲得的情報資訊做出了這一結論。攻擊方式的具體細節未被披露,以免為類似攻擊提供參考。
據報告,駭客已透過據稱由朝鮮控制的交易所出售了約57%被盜的ETH。剩餘43%的ETH則透過51個不同的國際交易所進行了洗錢。這表明這些駭客組織在洗錢活動中的複雜性,旨在掩蓋加密貨幣的非法來源。
值得注意的是,該事件發生在Upbit正面臨有關"瞭解您的客戶"(KYC)合規性調查的背景下。11月14日,韓國金融服務委員會下屬的金融情報機構(FIU)發現Upbit存在超過60萬起潛在的KYC政策違規行為。
具體而言,該交易所被指接受模糊的身份證件,給使用者身份驗證帶來困難。每起違規行為最高可被罰7.15萬美元,同時也可能影響Upbit的營業執照續期。
