25/11/24
Полиция Южной Кореи подтвердила причастность хакеров, связанных разведкой Северной Кореи, к крупному хищению криптовалюты Ethereum в 2019 году. Сумма украденных активов на тот момент оценивалась в $41,5 млн.
Более половины похищенных средств были отмыты через 3 криптобиржи, созданные самими хакерами, пишет Securitylab. Остальные средства распределились по 51 платформе. Преступники проникли на криптобиржу, где хранился Ethereum, и вывели 342 000 ETH. Сегодня их стоимость превышает $1 млрд.
Название биржи в заявлении не указано, но в 2019 году южнокорейская биржа Upbit сообщила о несанкционированном переводе 342 000 ETH на неизвестный кошелёк. Связаны ли эти 2 инцидента между собой, не уточняется.
Расследование установило, что атака была организована группами Lazarus и Andariel, связанными с разведкой Северной Кореи. Выводы основаны на анализе IP-адресов и отслеживании движения активов. Это стало первым случаем, когда Северная Корея была официально названа источником кибератаки на южнокорейскую криптобиржу.
Правоохранителям удалось отследить 4,8 BTC, переведённых на швейцарскую криптобиржу. В октябре активы были возвращены на южнокорейскую платформу. Сегодня их стоимость составляет около $427 800. Северная Корея отрицает причастность к кибератакам и хищениям криптовалют.
По данным ООН, с 2017 по 2024 год северокорейские хакеры совершили 97 кибератак на криптовалютные компании, нанеся ущерб на сумму около $3,6 млрд. Среди нападений была атака на криптобиржу HTX – в ноябре 2023 года хакеры украли $147,5 млн, а отмыли награбленное в марте 2024 года.
