Los investigadores surcoreanos revelaron que el robo de criptomonedas de Upbit en 2019, que resultó en el robo de $50 millones en ETH, fue llevado a cabo por grupos de hackers norcoreanos Lazarus y Andariel, vinculados a la Oficina General de Reconocimiento, que es la principal organización de inteligencia de la RPDC.

Upbit, uno de los principales intercambios de criptomonedas de Corea del Sur, informó por primera vez sobre el ataque hace exactamente cinco años. Durante el incidente, se robaron 342,000 ETH, valorados en aproximadamente $147 por ether, de la billetera caliente del intercambio. El botín robado habría tenido un valor de alrededor de 1,47 billones de won o más de $1,04 mil millones hoy.

Investigación del Hackeo de Upbit

Según un informe de la agencia de noticias de Seúl, Yonhap, la investigación involucró la colaboración con el FBI, que identificó direcciones IP norcoreanas, patrones de flujo de activos virtuales y rastros de vocabulario como evidencia clave. Casi el 57% del Ethereum robado fue convertido a Bitcoin a precios de descuento a través de intercambios controlados por norcoreanos, mientras que el resto fue lavado a través de 51 plataformas en el extranjero.

La policía surcoreana, con la asistencia de fiscales suizos, recuperó 4,8 bitcoins, valorados en aproximadamente 600 millones de won, de un intercambio suizo y los devolvió a Upbit en octubre.

Las autoridades también señalaron,

“Aunque ha habido informes de la ONU y anuncios de gobiernos extranjeros sobre el hackeo de activos virtuales por parte de Corea del Norte, esta es la primera vez que una agencia de investigación nacional lo confirma oficialmente.”

Después del exploit en noviembre de 2019, se dice que Upbit ha implementado varias medidas para prevenir una recurrencia, incluida la distribución y operación de billeteras calientes. A pesar de esto, Dunamu, el operador de la plataforma, reveló que Upbit experimentó más de 159,000 intentos de hackeo en los primeros seis meses de 2023, lo que representa un aumento del 117% en comparación con las cifras de 2022 y un asombroso aumento del 1,800% en comparación con la primera mitad de 2020.

Guerra Cibernética de Corea del Norte

Los hackers norcoreanos tienen un historial de atacar a Corea del Sur por delitos relacionados con criptomonedas.

El año pasado, las fuerzas del orden surcoreanas informaron que hackers de Corea del Norte se hicieron pasar por funcionarios gubernamentales y periodistas para engañar a las víctimas. Utilizando tácticas de phishing por correo electrónico, lograron extraer información de aproximadamente 1,500 individuos entre marzo y octubre. La mayoría de las víctimas eran del sector privado, mientras que 57 eran funcionarios gubernamentales actuales o anteriores.

La policía de Corea del Sur confirma que Corea del Norte planeó el caso de robo de criptomonedas de Upbit.