کره جنوبی گروه لازاروس کره شمالی را به عنوان عاملی پشت سرقت رمزنگاری Upbit تأیید کرد

پلیس کره جنوبی اعلام کرده است که گروه هکری لازاروس و آندریل از کره شمالی مسئول سرقت 342,000 ETH از صرافی رمزارز Upbit در سال 2019 بوده‌اند. خسارت این حادثه در آن زمان معادل 58 میلیارد وون تخمین زده شده بود که اکنون به بیش از 1 میلیارد دلار افزایش یافته است.

تحقیقات نشان می‌دهد که 57 درصد از اتریوم دزدیده شده توسط کره شمالی به قیمت 2.5 درصد کمتر در سه صرافی رمزارزی که به این کشور مرتبط هستند، به بیت کوین تبدیل شده است. مابقی اتریوم نیز از طریق 51 صرافی خارجی شسته شده است.

بخشی از بیت کوین، که در اکتبر 2020 تبدیل شده بود، سپس در یک صرافی ارز دیجیتال در سوئیس ذخیره گردید. پس از یک تحقیق چهار ساله، مقامات سوئیسی تأیید کردند که این بیت کوین‌ها جزو دارایی‌های سرقتی بوده و 4.8 بیت کوین بازیابی شد که در ماه اکتبر به Upbit بازگردانده شد.

بر اساس گزارش یک رسانه محلی، این اولین بار است که یک نهاد تحقیقاتی داخلی به‌طور رسمی تأیید می‌کند که کره شمالی در هک دارایی‌های مجازی نقش داشته است، گرچه پیش از این گزارش‌های سازمان ملل و اطلاعیه‌های دولتی در این زمینه منتشر شده بود.

گزارش‌ها همچنین نشان می‌دهد که در تاریخ 21 نوامبر، ستاد ملی تحقیقات آژانس پلیس ملی اعلام نمود که دو سازمان، شامل گروه‌های هکری لازاروس و آندریل وابسته به اداره کل شناسایی کره شمالی، در این سرقت مشارکت داشته‌اند.

تیم تحقیقاتی موفق به شناسایی سرنخ‌هایی شد که از جمله آن‌ها یافتن عبارت “هیلهان ایل” (به معنای “موضوع بی‌اهمیت”) در رایانه‌ای بود که در زمان حمله مورد استفاده قرار گرفته بود. علاوه بر این، ترکیبی از اطلاعات مانند آدرس‌های IP مربوط به کره شمالی، جریان دارایی‌های مجازی، آثار استفاده از واژگان خاص کره‌ای و داده‌های به‌دست‌آمده از همکاری با اداره تحقیقات فدرال (FBI) به تیم کمک کرد تا این پرونده را به درستی ردیابی نماید.