كشف المحققون الكوريون الجنوبيون أن سرقة العملة المشفرة Upbit لعام 2019، والتي أدت إلى سرقة ما قيمته 50 مليون دولار من ETH، تم تنفيذها من قبل مجموعات القرصنة الكورية الشمالية Lazarus وAndariel، المرتبطة بمكتب الاستطلاع العام، والذي يصادف أنه منظمة الاستخبارات الأولى في كوريا الديمقراطية. .
أبلغت Upbit، إحدى بورصات العملات المشفرة الرائدة في كوريا الجنوبية، عن الهجوم لأول مرة قبل خمس سنوات بالضبط. خلال الحادث، تمت سرقة 342000 إيثريوم، بقيمة حوالي 147 دولارًا لكل إيثريوم، من المحفظة الساخنة للبورصة. كان من الممكن أن تبلغ قيمة المخبأ المسروق حوالي 1.47 تريليون وون أو أكثر من 1.04 مليار دولار اليوم.
التحقيق في اختراق Upbit
وفقًا لتقرير صادر عن وكالة أنباء يونهاب ومقرها سيول، تضمن التحقيق التعاون مع مكتب التحقيقات الفيدرالي، الذي حدد عناوين IP لكوريا الشمالية، وأنماط تدفق الأصول الافتراضية، وآثار المفردات كدليل رئيسي. وتم تحويل ما يقرب من 57% من الإيثيريوم المسروق إلى بيتكوين بأسعار مخفضة من خلال البورصات التي تسيطر عليها كوريا الشمالية، في حين تم غسل الباقي عبر 51 منصة خارجية.
استعادت الشرطة الكورية الجنوبية، بمساعدة المدعين السويسريين، 4.8 عملة بيتكوين، تبلغ قيمتها حوالي 600 مليون وون، من بورصة سويسرية وأعادتها إلى Upbit في أكتوبر.
كما لاحظت السلطات،
“على الرغم من وجود تقارير للأمم المتحدة وإعلانات حكومات أجنبية بشأن اختراق الأصول الافتراضية لكوريا الشمالية، إلا أن هذه هي المرة الأولى التي تؤكد فيها وكالة تحقيق محلية ذلك رسميًا”.
بعد حدوث الاستغلال مرة أخرى في نوفمبر 2019، قيل إن Upbit قد نفذت إجراءات مختلفة لمنع تكرارها، بما في ذلك توزيع وتشغيل المحافظ الساخنة. على الرغم من ذلك، كشف دونامو، مشغل المنصة، أن Upbit شهدت أكثر من 159000 محاولة اختراق في الأشهر الستة الأولى من عام 2023، وهو ما يمثل زيادة بنسبة 117٪ عن أرقام عام 2022 وارتفاعًا مذهلاً بنسبة 1800٪ عن النصف الأول من عام 2020.
الحرب السيبرانية لكوريا الشمالية
لدى المتسللين الكوريين الشماليين تاريخ في استهداف كوريا الجنوبية لارتكاب جرائم تتعلق بالعملات المشفرة.
في العام الماضي، أفادت سلطات إنفاذ القانون في كوريا الجنوبية أن قراصنة من كوريا الشمالية تظاهروا بأنهم مسؤولون حكوميون وصحفيون لخداع الضحايا. وباستخدام أساليب التصيد عبر البريد الإلكتروني، تمكنوا من استخراج المعلومات من حوالي 1500 فرد بين مارس وأكتوبر. وكان معظم الضحايا من القطاع الخاص، في حين كان 57 منهم مسؤولين حكوميين حاليين أو سابقين.