Hàn Quốc xác nhận Triều Tiên đứng sau vụ hack Upbit 50 triệu USD

by

Là một nhà nghiên cứu an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm, tôi phải nói rằng việc xác nhận tin tặc Triều Tiên chịu trách nhiệm về vụ hack tiền điện tử Upbit trị giá 50 triệu USD vào năm 2019 không có gì đáng ngạc nhiên đối với tôi. Sự tinh vi và táo bạo của những cuộc tấn công này đã trở thành chủ đề thường xuyên trong thế giới mạng, đặc biệt khi nói đến các nhóm Lazarus và Andariel của Triều Tiên.

Các quan chức Hàn Quốc đã xác minh rằng tội phạm mạng Triều Tiên đã dàn dựng vụ trộm số tiền điện tử trị giá 50 triệu USD từ Upbit vào tháng 11 năm 2019.

Theo báo cáo từ Văn phòng Điều tra Quốc gia Hàn Quốc, người ta tin rằng cuộc tấn công mạng dẫn đến việc đánh cắp khoảng 342.000 Ether là do các nhóm hack liên kết với Triều Tiên, đặc biệt là Lazarus và Andariel thực hiện.

Vào ngày 27 tháng 11 năm 2019, có thông tin cho rằng Upbit, một sàn giao dịch tiền điện tử có trụ sở tại Hàn Quốc, đã bị đánh cắp Ethereum (ETH) trị giá khoảng 50 triệu đô la từ ví nóng của nó. Vào thời điểm vụ trộm xảy ra, mỗi đồng ETH có giá trị khoảng 147 USD.

Do giá trị của Ether tăng đáng kể, tương tự như Bitcoin, giá trị bị đánh cắp ước tính đã tăng vọt lên hơn 1 tỷ USD.

Cảnh sát Triều Tiên xác nhận thủ phạm hack sau 5 năm

Với tư cách là một nhà nghiên cứu, tôi đang chia sẻ một diễn biến hấp dẫn: Lần đầu tiên, một cơ quan điều tra của Hàn Quốc đã công khai thừa nhận vai trò của Triều Tiên trong một cuộc tấn công mạng nhằm vào tiền điện tử trong phạm vi quyền hạn của họ. Đây là một tiết lộ quan trọng, nhấn mạnh phạm vi toàn cầu và mức độ phức tạp của những tội phạm kỹ thuật số như vậy.

Báo cáo nêu rõ chính quyền đã xác minh sự tham gia của Triều Tiên vào hoạt động này. Điều này đạt được bằng cách truy tìm các giao dịch tiền điện tử và địa chỉ Giao thức Internet (IP), cũng như kiểm tra việc sử dụng phương ngữ của Triều Tiên và tài liệu FBI từ Hoa Kỳ.

Mặc dù cảnh sát đã xác minh sự tham gia của Triều Tiên trong vụ hack, nhưng họ đã chọn không tiết lộ chi tiết cụ thể về chiến thuật của mình để tránh bất kỳ kẻ bắt chước nào cố gắng thực hiện các cuộc tấn công tương tự.

Sau sự cố bảo mật, người ta cho rằng khoảng 57% số Etherium bị đánh cắp đã được chuyển sang các sàn giao dịch được cho là do Triều Tiên điều hành. Phần còn lại của số tiền thu được đã được phân tán và làm sạch thông qua khoảng 51 nền tảng tiền điện tử quốc tế.

Hàn Quốc điều tra Upbit vì vi phạm KYC

Sau một cuộc điều tra gần đây, có bằng chứng ủng hộ vai trò của Triều Tiên trong cuộc tấn công mạng năm 2019 nhằm vào sàn giao dịch tiền điện tử Upbit.

Vào ngày 14 tháng 11, Đơn vị Tình báo Tài chính của Ủy ban Dịch vụ Tài chính đã xác định khoảng 500.000 đến 600.000 trường hợp trong đó một sàn giao dịch tiền điện tử có thể đã không tuân thủ các quy định Biết khách hàng của bạn.

Trong quá trình gia hạn giấy phép kinh doanh, Upbit bị Đơn vị Tình báo Tài chính (FIU) phát hiện có khả năng vi phạm một số quy tắc. Cụ thể, có nghi ngờ rằng sàn giao dịch đã chấp nhận thẻ ID có phần bị mờ, khiến cơ quan chức năng gặp khó khăn trong việc xác minh chính xác danh tính của người dùng.

Việc không tuân thủ có thể dẫn đến hình phạt tổng cộng lên tới 71.500 USD cho mỗi lần vi phạm và những khó khăn tiềm ẩn khi gia hạn giấy phép kinh doanh của sàn giao dịch.

2024-11-21 10:48