Volgens lokale media heeft Zuid-Korea bevestigd dat Noord-Korea verantwoordelijk was voor de diefstal van 342.000 Ethereum (ETH) tokens. De buit uit 2019, ter waarde van ongeveer 58 miljard Won of $41,5 miljoen, werd gestolen van de Upbit crypto exchange.
De gestolen tokens, nu gewaardeerd op 1,47 biljoen Won, vertegenwoordigen een van de grootste cryptocurrency-diefstallen die aan Noord-Korea worden toegeschreven.
Noord-Korea’s betrokkenheid onthuld
Volgens het rapport kondigde het Nationale Onderzoekshoofdkwartier van de Nationale Politie van Zuid-Korea op 21 november aan dat twee Noord-Koreaanse hackgroepen, Lazarus en Andariel, de aanval hadden georganiseerd. Beide groepen zijn bekende partners van het Noord-Koreaanse Reconnaissance General Bureau, een staatsagentschap dat in verband wordt gebracht met cyberespionage en financiële misdaden.
Onderzoekers vertrouwden op een combinatie van digitale forensische technieken, waaronder het traceren van IP-adressen en het analyseren van de stroom van gestolen cryptocurrencies. Het onderzoek identificeerde ook taalkundige sporen van Noord-Koreaanse woordenschat.
“Het bleek dat sporen van de Noord-Koreaanse term ‘Heulhan Il’ (een woord dat ‘onbelangrijke zaak’ betekent) werden gevonden op de computer die destijds bij de aanval werd gebruikt,” bevestigde een andere lokale Koreaanse media.
Deze taalkundige vingerafdruk, samen met ander technisch bewijs, versterkte de zaak tegen Noord-Korea. Volgens het rapport hielp de Amerikaanse Federal Bureau of Investigation (FBI) ook bij het onderzoek. Ze leverden aanvullend bewijs dat de aanval aan Noord-Korea koppelde.
Na de diefstal wisselden de daders 57% van de gestolen Ethereum in voor Bitcoin op drie cryptocurrency exchanges waarvan wordt aangenomen dat ze door Noord-Korea worden beheerd. Deze transacties vonden plaats tegen prijzen die 2,5% onder de marktwaarde lagen, vermoedelijk om de verkoop te versnellen. Ze verspreidden vervolgens de resterende Ethereum over 51 buitenlandse exchanges en wasten ze om de oorsprong te verbergen.
In 2020 werd een deel van de gestolen cryptocurrency geïdentificeerd bij een Zwitserse crypto exchange. Na een vierjarige inspanning om de bron aan Zwitserse aanklagers te bewijzen, herstelden de Zuid-Koreaanse autoriteiten 4,8 Bitcoin (BTC), ter waarde van ongeveer 600 miljoen won. De herstelde fondsen werden later in oktober 2024 teruggegeven aan Upbit.
Zorgen over Noord-Korea en Upbit-problemen
Ondertussen is de betrokkenheid van Noord-Korea bij cryptocurrency-misdaden niet nieuw. Na een reeks rapporten hebben autoriteiten een verschuiving in tactieken opgemerkt. Zoals BeInCrypto onlangs meldde, richten hackers die aan het regime zijn gekoppeld zich steeds vaker op crypto bedrijven met geavanceerde methoden. Onder de meest voorkomende technieken zijn phishingcampagnes en supply chain-aanvallen.
“De campagne, die we ‘Hidden Risk’ hebben genoemd, gebruikt e-mails die nepnieuws over cryptocurrency-trends verspreiden om doelen te infecteren via een kwaadaardige applicatie vermomd als een PDF-bestand,” luidde een recent rapport.
Deze verandering in tactiek benadrukt de urgentie voor verhoogde cybersecuritymaatregelen in de industrie. Desalniettemin markeert de bevestiging van de betrokkenheid van Noord-Korea bij de Upbit-hack van 2019 een belangrijke ontwikkeling.
Hoewel de Verenigde Naties (VN) en buitenlandse regeringen Noord-Korea eerder hebben beschuldigd van het financieren van zijn wapenprogramma’s door middel van crypto diefstal, is dit de eerste keer dat de Zuid-Koreaanse autoriteiten het regime officieel hebben gekoppeld aan een grote cryptocurrency-diefstal. Het incident benadrukt de dubbele kwetsbaarheden waarmee de cryptocurrency-industrie wordt geconfronteerd.
Ten eerste, externe bedreigingen van door de staat gesponsorde hackers en, ten tweede, interne risico’s die verband houden met onvoldoende naleving van regelgeving. Tegen de laatste, en zoals BeInCrypto meldde, citeerde de Financial Intelligence Unit van Zuid-Korea onlangs zorgen over onvoldoende gebruikersverificatiesystemen. Specifiek markeerde de eenheid meer dan 600.000 potentiële KYC-overtredingen bij Upbit, de grootste cryptocurrency exchange van Zuid-Korea.
De ontdekking van massale KYC-overtredingen bij Upbit roept vragen op over of exchanges genoeg doen om illegale activiteiten te voorkomen. Verbeterd toezicht, gecombineerd met strengere handhaving van anti-witwasmaatregelen (AML), zou kunnen helpen toekomstige aanvallen af te schrikken en een veiliger handelsomgeving voor investeerders te waarborgen.
De exchange wordt ook geconfronteerd met een antitrustonderzoek door de Fair Trade Commission van Zuid-Korea, die mogelijke misbruiken van marktdominantie onderzoekt.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
