Власти Южной Кореи подтвердили, что за крипто-взломом Upbit в 2019 году на 50 миллионов долларов стоят северокорейские группы Lazarus и Andariel. Сумма, украденная тогда в 342.000 ETH, теперь превышает миллиард долларов.
Summary
Upbit и крипто-взлом 2019: северокорейские Lazarus и Andariel подтверждены как ответственные
Национальное бюро расследований Южной Кореи подтвердило, что настоящими виновниками крипто-взлома Upbit в 2019 году являются северокорейская хакерская группа Lazarus и Andariel.
По-видимому, потребовалось целых пять лет, чтобы официально подтвердить участие Северной Кореи в хакерской атаке на криптовалюты.
Из того, что стало известно, похоже, что были отслежены потоки криптовалют и IP-адреса. Более того, южнокорейская полиция проанализировала использование северокорейского языка и информацию, предоставленную Федеральным бюро расследований (FBI) Соединенных Штатов.
В данный момент полиция не захотела предоставить детали о методе взлома, использованном Lazarus и Andariel, чтобы избежать потенциальных атак подражания.
Upbit — это крипто-биржа из Южной Кореи, которая в 2019 году подверглась краже 342.000 ETH. В тот момент ETH стоил всего 147 долларов, и общая сумма, украденная у крипто-биржи, составляла эквивалент 50 миллионов долларов.
Сегодня ситуация иная. 342.000 ETH в руках Lazarus и Andariel теперь превышают миллиард долларов.
Upbit: официально раскрыты Lazarus и Andariel как ответственные за крипто-взлом 2019 года
После пяти лет расследований сегодня было раскрыто, что северокорейская группа Lazarus также ответственна за кражу ETH на южнокорейской криптобирже Upbit в 2019 году.
Из того, что стало известно, затем, похоже, после взлома, хакеры продали около 57% украденной суммы на биржах, предположительно управляемых северокорейцами. Оставшиеся средства были распределены и отмыты через 51 зарубежную биржу.
Как и ожидалось, полиция Южной Кореи также воспользовалась информацией, полученной от ФБР США.
В этой связи, в августе 2023 года, именно ФБР идентифицировало северокорейских хакеров Bitcoin, заявив, что они пытались обналичить более 40 миллионов долларов от продажи украденных BTC.
В этом случае речь шла как о Lazarus Group, так и о APT38, которые являются основными хакерами Корейской Народно-Демократической Республики (КНДР), ответственными за различные кражи криптовалют.
Вот сообщение ФБР в отношении этих субъектов было адресовано крипто-компаниям, чтобы предупредить их в свете результатов их расследований.
Chainalysis и борьба с преступлениями в blockchain
В прошлом мае, Chainalysis говорила о борьбе с преступлениями в блокчейне на своем мероприятии “Links NYC 2024”.
В конкретном случае с подразделением хакеров Lazarus Group из Северной Кореи и другими связанными с ними второстепенными группами, Chainalysis оценила кражи примерно в 1 миллиард долларов из протоколов DeFi с 2022 года до того момента.
Chainalysis назвала Lazarus Group как самую беспощадную хакерскую группу, а также самую «умелую» в мире, с возможной поддержкой со стороны северокорейского правительства.
Самая большая кража Lazarus была совершена в ущерб крипто-игре Axie Infinity и сайдчейну Ronin в марте 2022 года, на сумму 600 миллионов долларов в тот момент.
