Paikallisten tiedotusvälineiden mukaan Etelä-Korea vahvisti, että Pohjois-Korea oli 342 000 Ethereum (ETH) tokenin varkauden takana. Vuoden 2019 saalis, arvoltaan noin 58 miljardia wonia tai 41,5 miljoonaa dollaria, varastettiin Upbit-kryptovaluuttapörssistä.
Varastetut tokenit, joiden arvo on nyt 1,47 biljoonaa wonia, edustavat yhtä suurimmista kryptovaluuttavarkauksista, jotka on liitetty Pohjois-Koreaan.
Pohjois-Korean osallisuus paljastettu
Raportin mukaan Etelä-Korean kansallisen poliisiviraston kansallinen tutkintakeskus ilmoitti 21. marraskuuta, että kaksi pohjoiskorealaista hakkeriryhmää, Lazarus ja Andariel, järjestivät hyökkäyksen. Molemmat ryhmät ovat tunnettuja Pohjois-Korean tiedustelutoimiston, valtion viraston, joka on liitetty kybervakoiluun ja talousrikoksiin, yhteistyökumppaneita.
Tutkijat luottivat digitaaliseen forensiikkaan, mukaan lukien IP-osoitteiden jäljittäminen ja varastettujen kryptovaluuttojen virtauksen analysointi. Tutkimuksessa tunnistettiin myös pohjoiskorealaisen sanaston kielellisiä jälkiä.
“Paljastui, että hyökkäyksessä käytetyltä tietokoneelta löytyi pohjoiskorealaisen termin ‘Heulhan Il’ (sana, joka tarkoittaa ‘merkityksetön asia’) jälkiä,” toinen paikallinen korealainen media vahvisti.
Tämä kielellinen sormenjälki, yhdessä muiden teknisten todisteiden kanssa, vahvisti tapausta Pohjois-Koreaa vastaan. Raportin mukaan Yhdysvaltain liittovaltion poliisi (FBI) auttoi myös tutkimuksessa. He toimittivat lisätodisteita, jotka yhdistivät hyökkäyksen Pohjois-Koreaan.
Varkauden jälkeen tekijät vaihtoivat 57 % varastetusta Ethereumista Bitcoiniin kolmessa kryptovaluuttapörssissä, joiden uskotaan olevan Pohjois-Korean hallinnoimia. Nämä transaktiot tapahtuivat 2,5 % alle markkinahinnan, oletettavasti myynnin nopeuttamiseksi. Jäljelle jäänyt Ethereum jaettiin sitten 51 ulkomaiseen pörssiin ja pestiin alkuperän hämärtämiseksi.
Vuonna 2020 osa varastetusta kryptovaluutasta tunnistettiin sveitsiläisessä kryptopörssissä. Neljän vuoden ponnistelujen jälkeen todistaa sen alkuperä sveitsiläisille syyttäjille, Etelä-Korean viranomaiset saivat takaisin 4,8 Bitcoinia (BTC), arvoltaan noin 600 miljoonaa wonia. Palautetut varat palautettiin myöhemmin Upbitille lokakuussa 2024.
Huolia Pohjois-Koreasta ja Upbit-ongelmista
Samaan aikaan Pohjois-Korean osallisuus kryptovaluuttarikoksiin ei ole uusi asia. Useiden raporttien jälkeen viranomaiset ovat huomanneet muutoksen taktiikoissa. Kuten BeInCrypto raportoi äskettäin, hallintoon liittyvät hakkerit kohdistavat yhä enemmän kryptoyrityksiin kehittyneillä menetelmillä. Yksi yleisimmistä tekniikoista on tietojenkalastelukampanjat ja toimitusketjuhyökkäykset.
“Kampanja, jonka nimesimme ‘Hidden Risk’, käyttää sähköposteja, jotka levittävät vääriä uutisia kryptovaluuttatrendeistä, tartuttaakseen kohteet haitallisella sovelluksella, joka on naamioitu PDF-tiedostoksi,” luki äskettäinen raportti luki.
Tämä taktiikan muutos korostaa tarvetta parantaa kyberturvallisuustoimenpiteitä koko alalla. Pohjois-Korean osallisuuden vahvistaminen vuoden 2019 Upbit-hakkerointiin merkitsee merkittävää kehitystä.
Vaikka Yhdistyneet Kansakunnat (YK) ja ulkomaiset hallitukset ovat aiemmin syyttäneet Pohjois-Koreaa aseohjelmiensa rahoittamisesta kryptovaluuttavarkauksilla, tämä on ensimmäinen kerta, kun Etelä-Korean viranomaiset ovat virallisesti yhdistäneet hallinnon merkittävään kryptovaluuttavarkauteen. Tapaus korostaa kryptovaluuttateollisuuden kaksinkertaisia haavoittuvuuksia.
Ensinnäkin ulkoiset uhat valtion tukemilta hakkereilta ja toiseksi sisäiset riskit, jotka liittyvät riittämättömään sääntelyyn. Jälkimmäistä vastaan, ja kuten BeInCrypto raportoi, Etelä-Korean rahanpesun selvittelykeskus on äskettäin ilmaissut huolensa riittämättömistä käyttäjien tunnistusjärjestelmistä. Yksikkö merkitsi yli 600 000 potentiaalista KYC-rikkomusta Upbitissä, Etelä-Korean suurimmassa kryptovaluuttapörssissä.
Massiivisten KYC-rikkomusten löytyminen Upbitissä herättää kysymyksiä siitä, tekevätkö pörssit tarpeeksi estääkseen laittomia toimintoja. Parannettu valvonta, yhdistettynä tiukempaan rahanpesun vastaisten (AML) toimenpiteiden täytäntöönpanoon, voisi auttaa estämään tulevia hyökkäyksiä ja varmistamaan turvallisemman kaupankäyntiympäristön sijoittajille.
Pörssi kohtaa myös kilpailulainsäädännön tutkinnan Etelä-Korean kilpailuviranomaiselta, joka tutkii mahdollisia markkinavoiman väärinkäytöksiä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
