Власти Южной Кореи официально идентифицированный Северокорейские хакеры стали виновниками крупного ограбления Ethereum в 2019 году, что стало значительным прорывом в расследовании.
Украденная криптовалюта, стоимость которой на тот момент оценивалась в 58 миллиардов вон (примерно 55,7 миллиона долларов), была отслежена Главным разведывательным бюро Северной Кореи, агентством военной разведки. Сообщается, что хакеры проникли на биржу в Южной Корее, чтобы осуществить кражу.
Подробное описание взлома и скоординированных усилий по раскрытию преступников
Национальное полицейское управление сообщило, что злоумышленники украли 342 000 токенов Ethereum, стоимость которых сейчас составляет более 1,4 триллиона вон (приблизительно 1,05 миллиарда долларов США), что делает эту кражу криптовалюты одной из самых заметных за всю историю.
Хотя конкретная целевая биржа не разглашается, ведущая южнокорейская биржа Upbit сообщила о аналогичной потере Ethereum в неизвестном кошельке в 2019 году.
Хакеры отмыли более половины украденных средств через три самостоятельные криптобиржи, предложив скидки на конвертацию активов в криптовалюту. Bitcoin. Оставшийся Ethereum был рассредоточен по 51 другой бирже по всему миру.
Согласно отчету, расследование включало сотрудничество между властями Южной Кореи и Федеральным бюро расследований США (ФБР), которое использовало передовые методы для отслеживания Интернета. Protocol (IP) адреса и движение украденных активов.
Это первый раз, когда Южная Корея окончательно связала кибератаку на криптовалютную биржу с Северной Кореей. Местные СМИ приписывают операцию пресловутым хакерским группам Lazarus и Andariel, связанным с Генеральным разведывательным бюро Северной Кореи.
Хакеры постоянная угроза криптоиндустрии
Примечательно, что это не первый случай, когда северокорейские хакеры связаны с виновниками серьезных хакерских инцидентов. За последние годы эта группа приобрела известность благодаря тому, что нацелилась на криптовалютные биржи и финансовые платформы для финансирования операций своей страны.
Хотя власти прилагают усилия по возвращению украденных средств у этих пресловутых хакеров, они остаются постоянной угрозой для криптоиндустрии. Недавно Организация Объединенных Наций отметила причастность Северной Кореи к многочисленным кибератакам на криптовалютные платформы.
По мнению комиссии ООН отчет С мая режим подозревается в организации примерно 97 взломов криптовалют в период с 2017 по 2024 год на общую сумму 3,6 миллиарда долларов.
Считается, что эта деятельность играет важную роль в финансировании ракетной и ядерной программ Северной Кореи, подчеркивая более широкие геополитические последствия этих преступлений.
Несмотря на скоординированные усилия властей и платформ по пресечению атак этих хакеров, они оказались весьма устойчивыми. Только в прошлом месяце эта же хакерская группа украла у пользователей криптовалюту на сумму около 3 миллиардов долларов, «разработав фальшивую игру с блокчейном».
По имеющимся данным, операция, которая привела к краже крупной суммы, проводилась северокорейскими хакерами в течение шести лет, с 2016 по 2022 год.
Рекомендуемое изображение, созданное с помощью DALL-E, график из TradingView
