Ifølge lokale medier bekræftede Sydkorea, at Nordkorea stod bag tyveriet af 342.000 Ethereum (ETH) tokens. Byttet fra 2019, der var værd cirka 58 milliarder Won eller 41,5 millioner dollars, blev stjålet fra kryptobørsen Upbit.
De stjålne tokens, nu værdisat til 1,47 billioner Won, repræsenterer en af de største kryptovaluta tyverier tilskrevet Nordkorea.
Nordkoreas involvering afsløret
Ifølge rapporten annoncerede Sydkoreas Nationale Efterforskningshovedkvarter under National Police Agency den 21. november, at to nordkoreanske hackergrupper, Lazarus og Andariel, orkestrerede angrebet. Begge grupper er kendte tilknyttede til Nordkoreas Rekognoscerings Generelle Bureau, en statslig agentur forbundet med cyber spionage og finansielle forbrydelser.
Efterforskerne benyttede en kombination af digital forensics, herunder sporing af IP-adresser og analyse af strømmen af stjålne kryptovalutaer. Undersøgelsen identificerede også sproglige spor af nordkoreansk ordforråd.
“Det blev afsløret, at spor af det nordkoreanske udtryk ‘Heulhan Il’ (et ord der betyder ‘uvæsentlig sag’) blev fundet på computeren brugt i angrebet på det tidspunkt,” bekræftede en anden lokal koreansk medie også.
Dette sproglige fingeraftryk, sammen med andre tekniske beviser, styrkede sagen mod Nordkorea. Ifølge rapporten hjalp den amerikanske Federal Bureau of Investigation (FBI) politiet også med efterforskningen. De leverede yderligere beviser, der knyttede angrebet til Nordkorea.
Efter tyveriet ombyttede gerningsmændene 57% af den stjålne Ethereum til Bitcoin på tre kryptobørser, der menes at være drevet af Nordkorea. Disse transaktioner skete til priser 2,5% under markedsværdien, formodentlig for at fremskynde salget. De distribuerede derefter den resterende Ethereum på tværs af 51 udenlandske børser og hvidvaskede dem for at skjule deres oprindelse.
I 2020 blev noget af den stjålne kryptovaluta identificeret på en schweizisk kryptobørs. Efter en fireårig indsats for at bevise dens oprindelse over for schweiziske anklagere, fik sydkoreanske myndigheder tilbage 4,8 Bitcoin (BTC), værd omkring 600 millioner won. De tilbagevundne midler blev senere returneret til Upbit i oktober 2024.
Bekymringer over Nordkorea og Upbit problemer
I mellemtiden er Nordkoreas involvering i kryptovaluta forbrydelser ikke ny. Efter en række rapporter, har myndighederne bemærket en ændring i taktikker. Som BeInCrypto for nylig rapporterede, retter hackere tilknyttet regimet i stigende grad mod kryptofirmaer med sofistikerede metoder. Blandt de mest udbredte teknikker er phishing-kampagner og forsyningskædeangreb.
“Kampagnen, som vi kaldte ‘Hidden Risk’, bruger e-mails, der spreder falske nyheder om kryptovaluta tendenser for at inficere mål via en ondsindet applikation forklædt som en PDF-fil,” læste en nylig rapport sig.
Denne ændring i taktik understreger nødvendigheden af øgede cybersikkerhedsforanstaltninger på tværs af industrien. Ikke desto mindre markerer bekræftelsen af Nordkoreas involvering i Upbit-hacket i 2019 en betydelig udvikling.
Mens De Forenede Nationer (FN) og udenlandske regeringer tidligere har anklaget Nordkorea for at finansiere sine våbenprogrammer gennem kryptotyveri, er det første gang, at sydkoreanske myndigheder officielt har knyttet regimet til et stort kryptovaluta tyveri. Hændelsen fremhæver de dobbelte sårbarheder, som kryptovalutaindustrien står overfor.
For det første eksterne trusler fra statssponsorerede hackere og for det andet interne risici forbundet med utilstrækkelig reguleringsmæssig overholdelse. Mod sidstnævnte, og som BeInCrypto rapporterede, har Sydkoreas Financial Intelligence Unit for nylig udtrykt bekymring over utilstrækkelige brugerbekræftelsessystemer. Specifikt markerede enheden over 600.000 potentielle KYC-overtrædelser hos Upbit, Sydkoreas største kryptobørs.
Opdagelsen af masse KYC-overtrædelser hos Upbit rejser spørgsmål om, hvorvidt børser gør nok for at forhindre ulovlige aktiviteter. Forbedret tilsyn, kombineret med strengere håndhævelse af anti-hvidvaskningsforanstaltninger (AML), kan hjælpe med at afskrække fremtidige angreb og sikre et sikrere handelsmiljø for investorer.
Børsen står også over for en antitrust-undersøgelse af Sydkoreas Fair Trade Commission, som undersøger potentielle misbrug af markedsdominans.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
