تأیید هک ۵۰ میلیون دلاری Upbit توسط کره شمالی؛ ارزش کنونی بیش از ۱ میلیارد دلار

کره جنوبی تأیید کرد: کره شمالی پشت هک ۵۰ میلیون دلاری Upbit

مقامات کره جنوبی تأیید کرده‌اند که هکرهای کره شمالی مسئول هک ۵۰ میلیون دلاری صرافی ارز دیجیتال Upbit در نوامبر ۲۰۱۹ بوده‌اند. در تاریخ ۲۱ نوامبر، دفتر ملی تحقیقات کره جنوبی گزارش داد که این هک، که منجر به سرقت ۳۴۲,۰۰۰ اتریوم (ETH) شد، توسط گروه‌های هکری کره شمالی لازاروس و آنداریل انجام شده است. Upbit، یک صرافی ارز دیجیتال مستقر در کره جنوبی، در تاریخ ۲۷ نوامبر ۲۰۱۹ اعلام کرد که ۳۴۲,۰۰۰ ETH از کیف پول گرم آن به سرقت رفته است. ارزش هر اتریوم در زمان سرقت حدود ۱۴۷ دلار بود که مجموع مبلغ سرقت شده حدود ۵۰ میلیون دلار می‌شد.

با افزایش اخیر ارزش اتریوم و بیت کوین (BTC)، مبلغ سرقت شده اکنون بیش از ۱ میلیارد دلار تخمین زده می‌شود. خبرگزاری یونهاپ کره جنوبی گزارش داد که این اولین بار است که یک نهاد تحقیقاتی کره جنوبی به طور رسمی دخالت کره شمالی در یک هک ارز دیجیتال را تأیید می‌کند. طبق این گزارش، مقامات با ردیابی جریان‌های ارز دیجیتال و آدرس‌های IP، و همچنین تحلیل استفاده از زبان کره شمالی و مطالبی از اداره تحقیقات فدرال ایالات متحده، دخالت کره شمالی را تأیید کردند. با اینکه پلیس دخالت کره شمالی را تأیید کرد، اما جزئیات روش‌های هک را برای جلوگیری از حملات مشابه فاش نکرد.

از زمان این نفوذ، باور بر این است که مهاجمان حدود ۵۷٪ از اتریوم‌های سرقت شده را در صرافی‌هایی که گفته می‌شود توسط کره شمالی اداره می‌شوند، فروخته‌اند. باقی‌مانده وجوه از طریق ۵۱ صرافی خارجی توزیع و پولشویی شده است.

تأیید دخالت کره شمالی در هک Upbit در سال ۲۰۱۹ پس از تحقیقات اخیر در مورد این صرافی صورت گرفت. در تاریخ ۱۴ نوامبر، واحد اطلاعات مالی کمیسیون خدمات مالی ۵۰۰,۰۰۰ تا ۶۰۰,۰۰۰ مورد احتمالی نقض قوانین شناسایی مشتری (KYC) توسط این صرافی را کشف کرد. FIU در بررسی تمدید مجوز کسب‌وکار Upbit به این نقض‌ها پی برد. این صرافی کارت‌های شناسایی محو شده را پذیرفته بود که شناسایی صحیح کاربران را برای ناظران دشوار می‌کرد. این نقض‌ها می‌تواند منجر به جریمه‌هایی تا ۷۱,۵۰۰ دلار برای هر مورد و مشکلاتی در تمدید مجوز کسب‌وکار صرافی شود.