L'Agence nationale d'enquête de Corée du Sud a déclaré qu'elle était à l'origine du piratage d'un échange local de crypto-monnaie. Upbit , à la suite de quoi 342 000 ont été volés Ethereum (ETH), sont des hackers nord-coréens du groupe Lazarus et Andariel.
Nous parlons d'un exploit survenu le 27 novembre 2019. À cette époque, 1 ETH valait environ 147 dollars, et le montant des actifs volés était estimé à environ 50 millions de dollars. Actuellement, leur valeur est de 342 000 dollars. Ethereum dépassé les 1 milliards de dollars.
C'est la première fois que les forces de l'ordre sud-coréennes confirment officiellement l'implication de pirates informatiques nord-coréens dans le piratage d'un site local. Les enquêteurs ont identifié l'implication du groupe Lazarus et d'Andariel en suivant les flux de crypto-monnaie et les adresses IP. Ils ont également analysé l'utilisation du dialecte nord-coréen et les informations fournies par le Federal Bureau of Investigation des États-Unis. Cependant, la police n'a pas rendu publiques les méthodes utilisées par les criminels afin d'empêcher les imitations.
Les pirates auraient vendu environ 57 % des actifs volés à Upbit . Les fonds restants ont été blanchis via plusieurs bourses cryptographiques étrangères.
Fait intéressant, ces derniers jours, des informations sur l'échange Upbit apparaît régulièrement dans les médias sud-coréens dans le cadre de l'enquête ouverte par les autorités du pays. La Commission des services financiers a déjà identifié plus de 600 000 violations des contrôles KYC (connaissez votre client). L'échange s'expose à une amende de 71 500 $ pour chaque cas confirmé, ainsi qu'à des problèmes de renouvellement de licence.
