Основная статья: Криптовалютные биржи
История
2019: Атака хакеров и похищение более $1 млрд
21 ноября 2024 года Национальное управление расследований Южной Кореи сообщило о том, что за взломом местной криптовалютной биржи Upbit стоят северокорейские хакеры. Ущерб от кибератаки по состоянию на указанную дату оценивается более чем в $1 млрд.
Уточняется, что атака совершена еще в 2019 году. Тогда злоумышленникам удалось похитить 342 тыс. Ethereum (ETH), что на момент взлома было эквивалентно примерно $50 млн. В ценах на 22 ноября 2024-го стоимость таких активов в ETH составляет $1 141 531 481.
В течение нескольких лет, как отмечается, было не ясно, кто именно осуществил атаку на Upbit. Но длительное расследование, проведенное специалистами Южной Кореи при поддержке ФБР и швейцарских властей, позволило выйти на след киберпреступников. Утверждается, что взлом криптобиржи Upbit осуществили хакеры из группировок Lazarus и Andariel, которые связаны с Северной Кореей. Злоумышленники использовали передовые методы для тщательного планирования и реализации атаки. Говорится, что проанализированные подозрительные криптовалютные транзакции, отслеженные IP-адреса и выявленные закономерности напрямую указывают на то, что взлом выполнили северокорейские преступники.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
После вторжения и кражи средств хакеры использовали сложные методы отмывания, что делает практически невозможным возвращение похищенных активов. Установлено, что примерно 57% украденной криптовалюты Ethereum было продано на платформах черного рынка, некоторые из которых, как сообщается, связаны с Северной Кореей. Остальные средства, как отмечает ресурс Coinpedia.org, были перенаправлены через 51 зарубежную биржу. Чтобы еще больше усложнить отслеживание активов, киберпреступники конвертировали часть Ethereum в Bitcoin, часто по заниженным ценам.[1]