韩国警方证实朝鲜黑客组织盗窃Upbit巨额虚拟资产
韩国警察厅国家调查本部周四(11月21日)宣布,2019年数字货币交易所Upbit遭受的34.2万枚以太币(ETH)被盗案件,系朝鲜侦察总局下属黑客组织“Lazarus”和“Andariel”所为。这是韩国国内首次由侦查机关证实朝鲜黑客盗窃虚拟资产的案件。
2019年11月27日,Upbit官方宣布其热钱包中的34.2万枚以太币被盗。当时被盗资产金额约为580亿韩元(约合人民币3亿元),而按照当前市值,这些资产价值已增至约1.47万亿韩元。
警方通过多方线索,包括朝鲜IP地址分析结果、虚拟资产流向调查、朝鲜特有词汇使用痕迹,以及与美国联邦调查局(FBI)合作获取的关键证据,最终确认这起案件为朝鲜黑客组织策划实施。
据警方调查,盗窃得手后,黑客将其中57%的以太币以低于市场价格2.5%的折扣迅速兑换成比特币。剩余资产则被分散至51家海外交易所进行复杂的洗钱操作,以规避追踪。
历经4年的持续追查,韩国警方在今年10月向瑞士检方提交证据,证明部分比特币为韩国境内被盗资产。经过国际司法合作,韩方成功追回了4.8枚比特币,并已归还给Upbit。这部分资产价值约为6亿韩元。
“Lazarus”和“Andariel”是朝鲜侦察总局下属的知名黑客组织,长期以来被指与多起国际重大网络犯罪案件有关,包括针对金融机构、加密货币交易所和政府机构的网络攻击。此次案件再次暴露了朝鲜黑客利用网络技术获取外汇收入的手段。
Upbit方面对追回部分资产表示感谢,并承诺将继续强化安全防护措施,防止类似事件再次发生。
