PANews informó el 21 de noviembre que la policía de Corea del Sur ha confirmado oficialmente por primera vez que los 342.000 Ethereum robados del intercambio de criptomonedas surcoreano Upbit en 2019 (valorados en 58 mil millones de KRW en ese momento, ahora valorados en aproximadamente 1,47 billones de KRW) fueron obra de organizaciones de hackers norcoreanas.
La policía indicó que los grupos de hackers "Lazarus" y "Andariel", que están bajo la Dirección General de Reconocimiento de Corea del Norte, estuvieron involucrados en el ataque. Esta conclusión se basó en evidencia como direcciones IP norcoreanas, el flujo de activos encriptados, rastros del uso de vocabulario norcoreano y datos obtenidos de investigaciones en cooperación con el FBI.
Del Ethereum robado, el 57% fue cambiado por Bitcoin a un precio un 2,5% por debajo de la tasa de mercado a través de tres plataformas sospechosas de lavado de dinero establecidas por Corea del Norte, mientras que los activos restantes fueron dispersados y lavados a través de 51 intercambios en el extranjero. En 2020, la policía descubrió que parte del Bitcoin robado estaba almacenado en un intercambio suizo, y después de cuatro años de esfuerzos, recuperaron con éxito 4,8 Bitcoin (aproximadamente 600 millones de KRW) en octubre de este año y los devolvieron a Upbit.