Le autorità della Corea del Sud hanno confermato che dietro il crypto hack di Upbit del 2019 da 50 milioni di dollari, ci sono i nordcoreani Lazarus e Andariel. La somma derubata allora di 342.000 ETH, ora supera il miliardo di dollari.
Upbit e il crypto hack 2019: i nordcoreani Lazarus e Andariel confermati come i responsabili
Il Nationwide Workplace of Investigation della Corea del Sud ha confermato che i veri responsabili del crypto hack di Upbit del 2019, sono il gruppo di hacker nordcoreano Lazarus e Andariel.
A quanto pare, sono serviti ben cinque anni per poter confermare ufficialmente il coinvolgimento della Corea del Nord in un hack di criptovalute.
Da quello che è emerso pare che siano stati tracciati i flussi di criptovalute e gli indirizzi IP. Non solo, la polizia sudcoreana ha analizzato l’uso della lingua nordcoreana e le informazioni fornite dal Federal Bureau of Investigation (FBI) degli Stati Uniti.
Al momento, la polizia non ha voluto fornire i dettagli sul metodo di hacking adottato da Lazarus e Andariel, per evitare potenziali attacchi di imitazione.
Upbit è un crypto-exchange della Corea del Sud che nel 2019 aveva subito un furto da 342.000 ETH. In quel momento, ETH valeva solo 147 dollari e la somma totale derubata al crypto-exchange risultava essere l’equivalente di 50 milioni di dollari.
Oggi, la situazione è diversa. I 342.000 ETH nelle mani di Lazarus e Andariel superano ora il miliardo di dollari.
Upbit: svelati ufficialmente Lazarus e Andariel come responsabili del crypto hack 2019
Dopo cinque di indagini, oggi è stato dunque svelato che il gruppo nordcoreano Lazarus è il responsabile anche del furto di ETH al crypto-exchange sudcoreano Upbit del 2019.
Da quello che è emerso, poi, pare dopo la violazione, gli hacker abbiano venduto circa il 57% della somma rubata su borse gestite presumibilmente da nordcoreani. I fondi rimanenti sono stati distribuiti e riciclati attraverso 51 borse estere.
Come anticipato, la polizia della Corea del Sud si è avvalsa anche delle informazioni ottenute dall’FBI degli USA.
A tal proposito, advert agosto 2023, proprio l’FBI aveva identificato gli hacker nordcoreani di Bitcoin, affermando che stavano cercando di incassare dalla vendita di BTC derubate, oltre 40 milioni di dollari.
In quel caso si parlava sia di Lazarus Group che di APT38, che sono proprio i principali hacker della Repubblica Popolare Democratica di Corea (DPRK), come responsabili di diversi furti crypto.
Ecco il messaggio dell’FBI in riferimento a questi soggetti period rivolto alle società crypto, così da metterle in guardia dato i risultati delle loro indagini.
Chainalysis e la lotta ai crimini su blockchain
Lo scorso maggio, Chainalysis aveva parlato della lotta ai crimini su blockchain in un suo evento “Hyperlinks NYC 2024”.
Nel caso specifico dell’unità di hacking Lazarus Group della Corea del Nord e di altri gruppi secondari collegati, Chainalysis ha stimato furti da circa 1 miliardo di dollari dai protocollo DeFi dal 2022 a quel momento.
Chainalysis ha definito Lazarus Group come l’entità più spietata di hacking, oltre che la più “skillata” al mondo, con un possibile sostegno da parte del governo nordcoreano.
Il furto più grande di Lazarus è stato quello ai danni del videogioco crypto Axie Infinity e della sidechain Ronin del marzo 2022, della cifra di 600 milioni di dollari in quel momento.
