Северокорейские хакерские группы связаны с кибератакой на Upbit в 2019 году
Южнокорейские власти подтвердили, что северокорейские хакерские группы, включая Lazarus и Andariel, были ответственны за кибератаку на Upbit в 2019 году. Это одна из крупнейших криптовалютных бирж Южной Кореи. В результате атаки было украдено 342 000 Ethereum, стоимость которых на тот момент составляла около 50 миллионов долларов. Это первый случай, когда южнокорейские следственные органы однозначно связали утечку цифровых активов с Северной Кореей.
Расследование выявляет связи с Северной Кореей
Национальное управление расследований сообщило, что для кражи средств из горячего кошелька Upbit использовались сложные методы. Следователи отслеживали потоки криптовалюты, анализировали IP-адреса и выявляли паттерны общения, указывающие на северокорейское происхождение. Во время расследования была отмечена сотрудничество с Федеральным бюро расследований США (FBI).
Хотя конкретные методы взлома не были раскрыты, чтобы предотвратить повторные атаки, было установлено, что 57% украденного ETH было продано на биржах, которые, как сообщается, управляются северокорейцами. Оставшиеся средства были распределены через 51 иностранную биржу, чтобы скрыть их происхождение.
Группа Lazarus известна своим участием в громких киберпреступлениях. В 2022 году правительство США идентифицировало их вместе с APT38 как ответственных за кражу 620 миллионов долларов из Axie Infinity Ronin Network. FBI подтвердило эти выводы, заявив:
“В ходе наших расследований мы смогли подтвердить, что группа Lazarus и APT38, киберпреступники, связанные с [Северной Кореей], несут ответственность за кражу.”
Группа Lazarus привлекла внимание мирового сообщества в 2014 году после предполагаемого взлома Sony Pictures Entertainment в ответ на фильм "Интервью", который высмеивал северокорейского лидера Ким Чен Ына. В их истории есть крупные киберпреступления, такие как глобальная атака вируса-вымогателя WannaCry и атаки на банки и индивидуальные счета, что укрепило их репутацию как сложной хакерской структуры.
Upbit под пристальным вниманием
Подтверждение участия Северной Кореи совпадает с увеличением регуляторного контроля над Upbit. Проверка Финансовой разведывательной службы (FIU) выявила более 600 000 потенциальных нарушений правил "Знай своего клиента" (KYC) со стороны биржи. Сообщается, что Upbit принимала размытые удостоверения личности, что подрывало правильную проверку пользователей и вызывало опасения по поводу соблюдения норм.
Эти регуляторные нарушения могут привести к штрафам до 71 500 долларов за каждое нарушение и могут усложнить процесс продления лицензии биржи. Такие упущения подчеркивают уязвимости в крипто-секторе, где слабые меры соблюдения могут способствовать незаконной деятельности.