Ayon sa lokal na media, kinumpirma ng South Korea na ang North Korea ang nasa likod ng pagnanakaw ng 342,000 Ethereum (ETH) tokens. Ang nakaw noong 2019, na nagkakahalaga ng humigit-kumulang 58 bilyong Won o $41.5 milyon, ay ninakaw mula sa Upbit crypto exchange.
Ang mga ninakaw na tokens, na ngayon ay nagkakahalaga ng 1.47 trilyong Won, ay isa sa pinakamalaking cryptocurrency heists na iniuugnay sa North Korea.
Nabunyag ang Partisipasyon ng North Korea
Ayon sa ulat, inihayag ng National Investigation Headquarters ng South Korea’s National Police Agency noong Nobyembre 21 na dalawang North Korean hacking groups, Lazarus at Andariel, ang nagplano ng pag-atake. Ang parehong grupo ay kilalang kaanib ng North Korea’s Reconnaissance General Bureau, isang ahensya ng estado na konektado sa cyber espionage at financial crimes.
Nagtiwala ang mga imbestigador sa kombinasyon ng digital forensics, kabilang ang pagsubaybay sa IP addresses at pagsusuri sa daloy ng ninakaw na cryptocurrencies. Natukoy din ng imbestigasyon ang mga bakas ng bokabularyo ng North Korea.
“Nabunyag na may mga bakas ng North Korean term na ‘Heulhan Il’ (isang salita na nangangahulugang ‘hindi mahalagang bagay’) na natagpuan sa computer na ginamit sa pag-atake noong panahong iyon,” ayon sa isa pang lokal na Korean media nagpatunay.
Ang linguistic fingerprint na ito, kasama ng iba pang teknikal na ebidensya, ay nagpatibay sa kaso laban sa North Korea. Ayon sa ulat, tumulong din ang US Federal Bureau of Investigation (FBI) sa imbestigasyon. Nagbigay sila ng karagdagang ebidensya na nag-uugnay sa pag-atake sa North Korea.
Pagkatapos ng pagnanakaw, pinalitan ng mga salarin ang 57% ng ninakaw na Ethereum para sa Bitcoin sa tatlong cryptocurrency exchanges na pinaniniwalaang pinapatakbo ng North Korea. Nangyari ang mga transaksyong ito sa mga presyong 2.5% na mas mababa sa market value, marahil para mapabilis ang pagbebenta. Pagkatapos, ipinamudmod nila ang natitirang Ethereum sa 51 overseas exchanges at nilabhan ito para itago ang pinagmulan nito.
Noong 2020, natukoy ang ilan sa mga ninakaw na cryptocurrency sa isang Swiss crypto exchange. Matapos ang apat na taong pagsisikap na patunayan ang pinagmulan nito sa mga Swiss prosecutors, nabawi ng mga awtoridad ng South Korea ang 4.8 Bitcoin (BTC), na nagkakahalaga ng humigit-kumulang 600 milyong won. Ang mga nabawing pondo ay ibinalik sa Upbit noong Oktubre 2024.
Mga Alalahanin Tungkol sa North Korea at Upbit Issues
Samantala, hindi bago ang pagkakasangkot ng North Korea sa cryptocurrency crimes. Matapos ang sunud-sunod na ulat, napansin ng mga awtoridad ang pagbabago sa taktika. Ayon sa kamakailang ulat ng BeInCrypto, ang mga hacker na konektado sa rehimen ay lalong tumatarget sa mga crypto firms gamit ang mas sopistikadong mga pamamaraan. Kabilang sa mga pinaka-karaniwang teknika ay ang phishing campaigns at supply chain attacks.
“Ang kampanya, na tinawag naming ‘Hidden Risk’, ay gumagamit ng mga email na nagpapakalat ng pekeng balita tungkol sa cryptocurrency trends upang mahawahan ang mga target sa pamamagitan ng isang malicious application na nagkukubli bilang isang PDF file,” ayon sa isang kamakailang ulat basahin.
Ang pagbabagong ito ng taktika ay nagha-highlight ng pangangailangan para sa mas mataas na cybersecurity measures sa buong industriya. Gayunpaman, ang kumpirmasyon ng pagkakasangkot ng North Korea sa 2019 Upbit hack ay isang mahalagang pag-unlad.
Habang ang United Nations (UN) at mga banyagang gobyerno ay dati nang inakusahan ang North Korea ng pagpopondo sa kanilang weapons programs sa pamamagitan ng crypto theft, ito ang unang pagkakataon na opisyal na iniuugnay ng mga awtoridad ng South Korea ang rehimen sa isang malaking cryptocurrency heist. Ang insidenteng ito ay nagha-highlight sa dalawang kahinaan na kinakaharap ng cryptocurrency industry.
Una, ang mga panlabas na banta mula sa state-sponsored hackers at, pangalawa, ang mga panloob na panganib na nauugnay sa hindi sapat na regulatory compliance. Laban sa huli, at ayon sa ulat ng BeInCrypto, kamakailan ay binanggit ng South Korea’s Financial Intelligence Unit ang mga alalahanin tungkol sa hindi sapat na user verification systems. Partikular, ang unit ay nag-flag ng mahigit 600,000 potensyal na KYC violations sa Upbit, ang pinakamalaking cryptocurrency exchange sa South Korea.
Ang pagkakatuklas ng mass KYC violations sa Upbit ay nagbubukas ng mga tanong kung sapat na ba ang ginagawa ng mga exchanges para maiwasan ang iligal na aktibidad. Ang pinahusay na oversight, kasabay ng mas mahigpit na pagpapatupad ng anti-money laundering (AML) measures, ay makakatulong na pigilan ang mga susunod na pag-atake at masiguro ang mas ligtas na trading environment para sa mga investors.
Ang exchange ay nahaharap din sa isang antitrust investigation ng South Korea’s Fair Trade Commission, na sinusuri ang mga potensyal na pang-aabuso sa market dominance.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
