Zgodnie z lokalnymi mediami, Korea Południowa potwierdziła, że Korea Północna ukradła 342 000 ETH. Łup z 2019 roku, wart około 58 mld wonów lub 41,5 mln USD, został skradziony z giełdy kryptowalut Upbit.
Skradzione tokeny, obecnie warte 1,47 bln wonów, stanowią jedną z największych kradzieży kryptowalut przypisywanych Korei Północnej.
Korea Północna ukradła kryptowaluty
Zgodnie z raportem, Krajowa Siedziba Śledcza Agencji Policji Narodowej Korei Południowej ogłosiła 21 listopada, że dwie północnokoreańskie grupy hakerskie, Lazarus i Andariel, zorganizowały atak. Obie grupy są znanymi afiliantami północnokoreańskiego Biura Rozpoznania, agencji państwowej związanej z cyber szpiegostwem i przestępstwami finansowymi.
Śledczy polegali na kombinacji cyfrowej analizy kryminalistycznej, w tym śledzeniu adresów IP i analizie przepływu skradzionych kryptowalut. Dochodzenie zidentyfikowało również ślady północnokoreańskiego słownictwa. Inne lokalne media koreańskie potwierdzają te doniesienia:
„Ujawniono, że na komputerze używanym w ataku znaleziono ślady północnokoreańskiego terminu ‘Heulhan Il’ (słowo oznaczające ‘nieistotna sprawa’).”
Ten językowy odcisk palca, wraz z innymi dowodami technicznymi, wzmocnił argumentację, że to Korea Północna ukradła monety. Według raportu amerykańskie Federalne Biuro Śledcze (FBI) również pomogło w śledztwie. Biuro dostarczyło dodatkowe dowody łączące atak z Koreą Północną.
Po kradzieży sprawcy wymienili 57% skradzionego Etheru na Bitcoina na trzech giełdach kryptowalut, które prawdopodobnie są prowadzone przez Koreę Północną. Te transakcje odbyły się po cenach 2,5% poniżej wartości rynkowej, prawdopodobnie w celu przyspieszenia sprzedaży. Następnie rozdzielili pozostałe ETH na 51 zagranicznych giełdach i wypłukali je, aby ukryć ich pochodzenie.
W 2020 roku część skradzionej kryptowaluty zidentyfikowano na szwajcarskiej giełdzie kryptowalut. Po czteroletnich staraniach o udowodnienie jej pochodzenia szwajcarskim prokuratorom, władze Korei Południowej odzyskały 4,8 BTC, warte około 600 mln wonów. Odzyskane środki zwrócono Upbit w październiku 2024 roku.
Obawy dotyczące Korei Północnej i problemów Upbit
Tymczasem zaangażowanie Korei Północnej w przestępstwa kryptowalutowe nie jest nowością. Po serii raportów, władze zauważyły zmianę taktyki. Jak niedawno donosił BeInCrypto, hakerzy związani z reżimem coraz częściej atakują firmy kryptowalutowe za pomocą zaawansowanych metod. Wśród najczęściej stosowanych technik są kampanie phishingowe i ataki na łańcuch dostaw. W niedawnym raporcie czytamy:
„Kampania, którą nazwaliśmy ‘Ukryte Ryzyko’, wykorzystuje e-maile propagujące fałszywe wiadomości o trendach kryptowalutowych do infekowania celów za pomocą złośliwej aplikacji przebranej za plik PDF.”
Ta zmiana taktyki podkreśla znaczenie wzmocnienia środków cyberbezpieczeństwa w całej branży. Jednak potwierdzenie, że to Korea Północna ukradła kryptowaluty z Upbit w 2019 roku stanowi istotny rozwój wydarzeń.
Podczas gdy Organizacja Narodów Zjednoczonych (ONZ) i zagraniczne rządy wcześniej oskarżały Koreę Północną o finansowanie swoich programów zbrojeniowych poprzez kradzież kryptowalut, to pierwszy raz, gdy władze Korei Południowej oficjalnie powiązały reżim z dużą kradzieżą kryptowalut. Incydent ten podkreśla podwójne zagrożenia, przed którymi stoi branża kryptowalut.
Po pierwsze, są to zagrożenia zewnętrzne ze strony hakerów sponsorowanych przez państwo. Po drugie, wewnętrzne ryzyka związane z niewystarczającą zgodnością regulacyjną. Wobec tego drugiego, jak donosił BeInCrypto, południowokoreańska Jednostka Wywiadu Finansowego niedawno wyraziła obawy dotyczące niewystarczających systemów weryfikacji użytkowników. Konkretnie jednostka zidentyfikowała ponad 600 000 potencjalnych naruszeń KYC na Upbit, największej giełdzie kryptowalut w Korei Południowej.
Odkrycie masowych naruszeń KYC na Upbit rodzi pytania o to, czy giełdy robią wystarczająco dużo, aby zapobiegać nielegalnym działaniom. Poprawiona kontrola, w połączeniu z surowszym egzekwowaniem środków przeciwdziałania praniu pieniędzy (AML), mogłaby pomóc w odstraszaniu przyszłych ataków i zapewnieniu bezpieczniejszego środowiska handlowego dla inwestorów.
Ponadto giełda stoi przed śledztwem antymonopolowym prowadzonym przez Komisję ds. Uczciwego Handlu Korei Południowej. Bada ona potencjalne nadużycia dominacji rynkowej.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
