经确认,5年前入侵韩国最大的虚拟资产交易所UPBIT并夺取当时价值580亿韩元(目前约1.47万亿韩元)虚拟资产的罪犯隶属于朝鲜(北韩)侦察总局下属的黑客组织。这是国内调查机关首次正式确认朝鲜利用黑客手段盗取虚拟资产的事实。
21日,警察厅国家调查本部就2019年11月UPBIT中保管的34.2万枚以太坊被盗事件表示,经确认,朝鲜黑客组织“Lazarus”和“Andariel”犯下了罪行。损失规模以当时的市价计为580亿韩元,以目前为准达1.47万亿韩元。此前,Lazarus主要攻击政府机关和金融机关,Andariel主要攻击军队和国防产业。
警方担心类似犯罪,没有公开具体的攻击方法。但是通过朝鲜的网络地址(IP)和虚拟资产的流向、朝鲜单词使用记录、与美国联邦调查局(FBI)合作确保的资料等,得出了朝鲜所为的结论。在当时用于黑客攻击的电脑中,还发现了使用朝鲜语的痕迹。意思是“不重要的事情”的朝鲜语。
警方表示,黑客组织仅一次攻击就盗走了34万枚以太坊。其中57%发送至自己创建的3家虚拟资产交换网站后,以比市价便宜2.5%的价格兑换成了比特币。据推测,此后以比特币现金化的方式洗钱。剩下的43%以太坊分散传送到中国、美国、香港、瑞士等13个国家和地区的51个交易所后进行了“洗涤”。据悉,朝鲜创建的虚拟资产交换网站目前已被关闭,被洗劫的资金也已在两年前中断追踪。
警方确认,2020年10月被兑换成比特币的部分虚拟资产被保管在瑞士的一家虚拟资产交易所。之后经过4年的时间,韩方向瑞士政府证明该比特币是在国内盗取的资产后,收回了受害资产中的一部分4.8比特币(约6亿韩元),并返还给了UPBIT方面。中国、美国等其他国家所在的虚拟资产交易所没有回复协助要求,或者以没有协助义务为由拒绝回收。
警方将通过调查确认的朝鲜黑客手段共享给了虚拟资产交易所、国家情报院、金融监督院、金融保安院等。警方相关人士表示:“与过去不同,现在虚拟资产交易所维持着较高的保安水平。没有必要感到茫然不安。”
李相桓记者 payback@donga.com
About Dong-A Ilbo