經確認,5年前入侵韓國最大的虛擬資產交易所UPBIT並奪取當時價值580億韓元(目前約1.47萬億韓元)虛擬資產的罪犯隸屬於朝鮮(北韓)偵察總局下屬的黑客組織。這是國內調查機關首次正式確認朝鮮利用黑客手段盜取虛擬資產的事實。
21日,警察廳國家調查本部就2019年11月UPBIT中保管的34.2萬枚以太坊被盜事件表示,經確認,朝鮮黑客組織“Lazarus”和“Andariel”犯下了罪行。損失規模以當時的市價計為580億韓元,以目前為準達1.47萬億韓元。此前,Lazarus主要攻擊政府機關和金融機關,Andariel主要攻擊軍隊和國防產業。
警方擔心類似犯罪,沒有公開具體的攻擊方法。但是通過朝鮮的網絡地址(IP)和虛擬資產的流向、朝鮮單詞使用記錄、與美國聯邦調查局(FBI)合作確保的資料等,得出了朝鮮所為的結論。在當時用於黑客攻擊的電腦中,還發現了使用朝鮮語的痕跡。意思是“不重要的事情”的朝鮮語。
警方表示,黑客組織僅壹次攻擊就盜走了34萬枚以太坊。其中57%發送至自己創建的3家虛擬資產交換網站後,以比市價便宜2.5%的價格兌換成了比特幣。據推測,此後以比特幣現金化的方式洗錢。剩下的43%以太坊分散傳送到中國、美國、香港、瑞士等13個國家和地區的51個交易所後進行了“洗滌”。據悉,朝鮮創建的虛擬資產交換網站目前已被關閉,被洗劫的資金也已在兩年前中斷追蹤。
警方確認,2020年10月被兌換成比特幣的部分虛擬資產被保管在瑞士的壹家虛擬資產交易所。之後經過4年的時間,韓方向瑞士政府證明該比特幣是在國內盜取的資產後,收回了受害資產中的壹部分4.8比特幣(約6億韓元),並返還給了UPBIT方面。中國、美國等其他國家所在的虛擬資產交易所沒有回復協助要求,或者以沒有協助義務為由拒絕回收。
警方將通過調查確認的朝鮮黑客手段共享給了虛擬資產交易所、國家情報院、金融監督院、金融保安院等。警方相關人士表示:“與過去不同,現在虛擬資產交易所維持著較高的保安水平。沒有必要感到茫然不安。”
李相桓記者 payback@donga.com
About Dong-A Ilbo