КНДР связана с похищением 342 000 ETH с Upbit в 2019 году

По информации Национального управления расследований Южной Кореи, похищение 342 000 ETH с биржи Upbit в 2019 году связано с КНДР. Об этом сообщает The Block.

Это первый случай, когда власти Южной Кореи связывают данное преступление с действиями соседнего государства.

«[Мы] пришли к такому выводу на основе всестороннего анализа доказательств, […] включая IP-адреса, потоки виртуальных активов, терминологии, а также данных, полученных от ФБР»,

Однако конкретные детали расследования пока не разглашаются.

Ведомство подтвердило, что жертвой данной кибератаки стала именно Upbit.

На момент похищения стоимость украденных ETH составляла около $41,5 миллиона, однако сегодня она превышает $1 миллиард.

Злоумышленники смогли конвертировать примерно 57% похищенных ETH в биткойны со скидкой 2,5% на трех различных криптобиржах. Остальные деньги были выведены в фиате через 51 платформу.

Полиция Южной Кореи и швейцарские власти вернули Upbit 4,8 BTC из похищенных активов.

Ранее, в декабре 2017 года, Главное управление национальной разведки сообщило, что подозревает хакеров из КНДР в атаке на биржу Bithumb, в результате которой было похищено 7,6 миллиардов KRW (около $6,9 миллионов).

По данным за первые шесть месяцев 2023 года, Upbit столкнулась с 159 061 попыткой взлома.

В ноябре подразделение финансовой разведки FSC Южной Кореи выявило более 500 000–600 000 потенциальных нарушений процедур KYC на платформе.

Кроме того, сообщалось о том, что группа Lazarus, связанная с властями КНДР, создала фейкового инвестора для атак на сегмент DeFi.