Các cơ quan chức năng Hàn Quốc đã xác nhận rằng các tin tặc Bắc Triều Tiên đã chịu trách nhiệm cho vụ tấn công tiền điện tử Upbit trị giá 50 triệu USD vào tháng 11 năm 2019.

Vào ngày 21 tháng 11, Văn phòng Điều tra Quốc gia Hàn Quốc báo cáo rằng các nhóm tin tặc Bắc Triều Tiên Lazarus và Andariel là thủ phạm trong vụ tấn công, đánh cắp 342K Ether (ETH).

Upbit, một sàn giao dịch tiền điện tử tại Hàn Quốc, đã báo cáo vào ngày 27 tháng 11 năm 2019 rằng 342K ETH đã bị đánh cắp từ ví nóng của họ. Vào thời điểm xảy ra vụ trộm, mỗi ETH có giá trị khoảng 147 USD, làm tổng số tiền bị đánh cắp lên đến khoảng 50 triệu USD.

Security, Hackers, Cryptocurrency Exchange, Hacks, Upbit — Giá trị của Ether vào thời điểm xảy ra vụ tấn công Upbit. Nguồn: CoinGecko

Với sự tăng giá gần đây của Ether cùng với Bitcoin (BTC), số tiền bị đánh cắp giờ ước tính vượt quá 1 tỷ USD.

Cảnh sát Bắc Triều Tiên xác nhận thủ phạm tấn công sau năm năm

Tin tức từ Yonhap của Hàn Quốc cho biết đây là lần đầu tiên một cơ quan điều tra Hàn Quốc chính thức xác nhận sự tham gia của người Bắc Triều Tiên trong một vụ tấn công tiền điện tử.

Xem thêm: Biến động Bitcoin, Ethereum giữa căng thẳng địa chính trị và chiến tranh thuế

Theo báo cáo, các cơ quan chức năng đã xác nhận sự tham gia của Bắc Triều Tiên bằng cách theo dõi dòng chảy tiền điện tử và địa chỉ IP. Họ cũng phân tích việc sử dụng ngôn ngữ Bắc Triều Tiên và tài liệu từ Cục Điều tra Liên bang Hoa Kỳ.

Mặc dù cảnh sát xác nhận sự tham gia của Bắc Triều Tiên, họ đã giữ lại chi tiết về phương pháp tin tặc để ngăn chặn các vụ tấn công sao chép khác.

Từ khi xảy ra lỗ hổng bảo mật, những kẻ tấn công được cho là đã bán khoảng 57% số ETH bị đánh cắp trên các sàn giao dịch được cho là do người Bắc Triều Tiên điều hành. Số tiền còn lại đã bị phân phối và rửa qua 51 sàn giao dịch ở nước ngoài.

Hàn Quốc điều tra Upbit vì vi phạm KYC

Việc xác nhận Bắc Triều Tiên tham gia vào vụ tấn công Upbit 2019 diễn ra sau một cuộc điều tra gần đây vào sàn giao dịch tiền điện tử này.

Vào ngày 14 tháng 11, Đơn vị Tình báo Tài chính của Ủy ban Dịch vụ Tài chính đã phát hiện từ 500K đến 600K vi phạm tiềm năng về tính năng Know Your Customer của sàn giao dịch.

Xem thêm: Sharplink lỗ 36 triệu USD, quyết vươn lên thành công ty Ethereum hàng đầu

FIU đã phát hiện những vi phạm này khi xem xét việc gia hạn giấy phép kinh doanh của Upbit. Sàn giao dịch này bị cáo buộc chấp nhận các thẻ nhận dạng bị mờ, làm cho các cơ quan quản lý khó xác định chính xác người dùng.

Các vi phạm này có thể dẫn đến các khoản phạt lên tới 71.500 USD mỗi trường hợp và gây ra phức tạp trong việc gia hạn giấy phép kinh doanh của sàn.