Las autoridades de Corea del Sur han confirmado que detrás del crypto hack de Upbit de 2019 por 50 millones de dólares, están los norcoreanos Lazarus y Andariel. La suma robada entonces de 342.000 ETH, ahora supera el billón de dólares.
Summary
Upbit y el crypto hack 2019: los norcoreanos Lazarus y Andariel confirmados como los responsables
La Oficina Nacional de Investigación de Corea del Sur ha confirmado que los verdaderos responsables del crypto hack de Upbit de 2019, son el grupo de hackers norcoreano Lazarus y Andariel.
Al parecer, se necesitaron cinco años para poder confirmar oficialmente la implicación de Corea del Norte en un hack de criptomonedas.
Por lo que ha surgido, parece que se han rastreado los flujos de criptomonedas y las direcciones IP. No solo eso, la policía surcoreana ha analizado el uso del idioma norcoreano y la información proporcionada por el Federal Bureau of Investigation (FBI) de los Estados Unidos.
Por el momento, la policía no ha querido proporcionar los detalles sobre el método de hacking adoptado por Lazarus y Andariel, para evitar potenciales ataques de imitación.
Upbit es un crypto-exchange de Corea del Sur que en 2019 había sufrido un robo de 342.000 ETH. En ese momento, ETH valía solo 147 dólares y la suma total robada al crypto-exchange resultaba ser el equivalente de 50 millones de dólares.
Hoy, la situación es diferente. Los 342.000 ETH en manos de Lazarus y Andariel ahora superan el billón de dólares.
Upbit: revelados oficialmente Lazarus y Andariel como responsables del crypto hack 2019
Después de cinco años de investigaciones, hoy se ha revelado que el grupo norcoreano Lazarus es el responsable también del robo de ETH al crypto-exchange surcoreano Upbit del 2019.
De lo que ha surgido, luego, parece que después de la violación, los hackers han vendido aproximadamente el 57% de la suma robada en bolsas gestionadas presumiblemente por norcoreanos. Los fondos restantes se han distribuido y reciclado a través de 51 bolsas extranjeras.
Como se anticipó, la policía de Corea del Sur también utilizó la información obtenida del FBI de los EE. UU.
A tal propósito, en agosto de 2023, precisamente el FBI había identificado a los hackers norcoreanos de Bitcoin, afirmando que estaban tratando de cobrar de la venta de BTC robadas, más de 40 millones de dólares.
En ese caso se hablaba tanto de Lazarus Group como de APT38, que son precisamente los principales hackers de la República Popular Democrática de Corea (DPRK), como responsables de varios robos de crypto.
Aquí está el mensaje del FBI en referencia a estos sujetos que estaba dirigido a las empresas crypto, para advertirles dados los resultados de sus investigaciones.
Chainalysis y la lucha contra los crímenes en blockchain
El pasado mayo, Chainalysis había hablado de la lucha contra los crímenes en blockchain en su evento “Links NYC 2024”.
En el caso específico de la unidad de hacking Lazarus Group de Corea del Norte y de otros grupos secundarios conectados, Chainalysis ha estimado robos de alrededor de 1 mil millones de dólares de los protocolos DeFi desde 2022 hasta ese momento.
Chainalysis ha definido al Lazarus Group como la entidad de hacking más despiadada, además de la más “habilidosa” del mundo, con un posible apoyo por parte del gobierno norcoreano.
El robo más grande de Lazarus fue el que afectó al videojuego crypto Axie Infinity y a la sidechain Ronin de marzo de 2022, por la cifra de 600 millones de dólares en ese momento.
