韓國正式確認北韓駭客組織Lazarus和Andariel與2019年Upbit駭客事件有關,該事件導致5,000萬美元的加密貨幣被盜。該國調查局於11月21日宣布了這一消息,並在近五年後確認了網路攻擊的細節。
據報道,駭客們針對了韓國加密貨幣交易所Upbit的熱錢包。該攻擊導致34.2萬個以太坊(ETH)被盜,價值每個幣147美元,總價值為5000萬美元。如今,被盜的以太幣的價值已經超過了10億美元,反映了加密貨幣價格的上漲。
調查人員透過加密貨幣流動追蹤和分析駭客攻擊期間使用的IP位址,確認了北韓的參與。他們也分析了駭客行動的語言風格,並確定其與北韓的通訊方法一致。
韓國調查人員與美國聯邦調查局(FBI)合作,加強了他們的調查結果。儘管確認了北韓的參與,他們沒有透露具體的駭客技術,以防止模仿犯罪的發生。
進一步分析顯示,被盜的以太坊中有57%已經透過據稱由北韓特工控制的交易所出售。剩下的資金分散在51家海外交易所,以掩蓋其來源,給追回資金造成了困難。
Upbit面臨KYC違規指控
除了對Upbit駭客事件的調查外,該交易所還面臨了不符合了解您的客戶(KYC)規定的指控。
11月14日,韓國金融服務委員會下屬的金融情報單位發現了60萬起涉嫌使用者身分文件模糊的違規行為。
金融情報單位發現Upbit接受了這些文件,使得當局難以核實客戶身分。這些違規行為可能導致高達每起71,500美元的罰款,給該交易所帶來了額外的挑戰。