Власти Южной Кореи впервые возложили ответственность за взлом криптобиржи Upbit и кражу 342 000 ETH на Северную Корею.

В четверг, 21 ноября, Национальное полицейское агентство Республики Корея объявило, что атака на Upbit, совершенная в 2019 году, была организована двумя северокорейскими хакерскими группами, Lazarus и Andariel, при как минимум потворстве со стороны властей Северной Кореи.

Полицейское ведомство заявило, что обе хакерские группы известны как филиалы Главного разведывательного бюро КНДР, государственного агентства, связанного с кибершпионажем и финансовыми преступлениями.

«Мы пришли к однозначному выводу на основе всестороннего анализа доказательств, включая северокорейские IP-адреса, потоки виртуальных активов, использование северокорейской терминологии, а также данных, полученных в ходе обмена информацией с Федеральным бюро расследований США», — рассказали полицейские.

Хакеры украли с биржи Upbit более 342 000 ETH. Часть украденного эфира было конвертировано в биткоины на трех криптовалютных биржах, предположительно подконтрольных Северной Корее. Остаток средств реализован на внешнем крипторынке. Общий ущерб от взлома Upbit в текущих ценах актива оценивается более чем в $1 млрд.

Ранее ФБР США выпустило предупреждение о том, что хакерские группы из Северной Кореи нацелились на американские криптовалютные биржевые фонды (ETF). По данным ФБР, особое внимание преступные группы уделяют поиску конфиденциальной информации и доступа к сотрудникам фондов.