Южнокорейская полиция подтвердила причастность Северной Кореи к краже в 2019 году, в результате которой было похищено Ethereum на сумму 58 миллиардов корейских вон с Upbit.

21 ноября PANews сообщил, что южнокорейская полиция впервые официально подтвердила, что 342,000 Ethereum, похищенные с южнокорейской криптовалютной биржи Upbit в 2019 году (на тот момент стоимость которых составляла 58 миллиардов KRW, а сейчас оцениваются примерно в 1.47 триллиона KRW), были делом северокорейских хакерских организаций.

Полиция указала, что в атаке принимали участие хакерские группы "Lazarus" и "Andariel", которые подчиняются Генеральному управлению разведки Северной Кореи. Этот вывод был сделан на основе таких доказательств, как северокорейские IP-адреса, поток зашифрованных активов, следы использования северокорейской лексики и данные, полученные в результате расследований в сотрудничестве с ФБР.

Из похищенных Ethereum 57% были обменены на Bitcoin по цене на 2.5% ниже рыночной через три подозреваемые платформы для отмывания денег, созданные Северной Кореей, в то время как оставшиеся активы были распределены и отмыты через 51 зарубежную биржу. В 2020 году полиция обнаружила, что часть похищенного Bitcoin хранилась на швейцарской бирже, и после четырех лет усилий им удалось вернуть 4.8 Bitcoin (примерно 600 миллионов KRW) в октябре этого года и вернуть их в Upbit.