As autoridades sul-coreanas confirmaram que hackers norte-coreanos foram responsáveis pelo hack de US$ 50 milhões na exchange de criptomoedas Upbit em 2019.
Em 21 de novembro, o Escritório Nacional de Investigação do país confirmou que o hack, que roubou 342.000 Ether (ETH), foi realizado pelos grupos de hackers norte-coreanos Lazarus e Andariel.
A Upbit, uma exchange de criptomoedas sediada na Coreia do Sul, relatou em 27 de novembro de 2019 que o criptoativo havia sido roubado de sua hot wallet. O ETH valia cerca de US$ 147 por moeda na época do roubo, totalizando aproximadamente US$ 50 milhões.
Valor do Ether na época do hack da Upbit. Fonte: CoinGecko
Com o recente aumento no valor do Ether juntamente com o Bitcoin (BTC), o valor roubado ultrapassaria US$ 1 bilhão atualmente.
Polícia sul-coreana confirma autores do hack após cinco anos
A agência de notícias sul-coreana Yonhap relatou que esta é a primeira vez que uma agência investigativa sul-coreana confirma oficialmente o envolvimento norte-coreano em um hack de criptomoedas.
A agência confirmou o envolvimento da Coreia do Norte rastreando fluxos de criptomoedas e endereços IP. Eles também analisaram o uso do idioma norte-coreano e informações fornecidas pelo Federal Bureau of Investigation dos Estados Unidos.
Embora a polícia tenha confirmado o envolvimento da Coreia do Norte, detalhes sobre os métodos de hacking foram omitidos para evitar possíveis ataques imitadores.
Desde a violação, acredita-se que os atacantes tenham vendido cerca de 57% do ETH roubado em exchanges supostamente operadas por norte-coreanos. Os fundos restantes foram distribuídos e lavados por meio de 51 exchanges no exterior.
Coreia do Sul investiga Upbit por violações de KYC
A confirmação do envolvimento norte-coreano no hack da Upbit segue uma recente investigação sobre a exchange de criptomoedas.
Em 14 de novembro, a Unidade de Inteligência Financeira da Comissão de Serviços Financeiros da Coreia do Sul identificou até 600.000 possíveis violações de Conheça Seu Cliente (KYC) pela exchange de criptomoedas.
A FIU detectou supostas infrações enquanto revisava a renovação da licença comercial da Upbit. A exchange supostamente aceitou cartões de identificação borrados, dificultando a identificação apropriada dos usuários pelos reguladores.
As violações podem resultar em multas de até US$ 71.500 por caso e complicações na renovação da licença comercial da exchange.