$50 Miljoen Upbit Hack bevestigd als Noord-Koreaanse operatie
|
In een baanbrekend onderzoek hebben de Zuid-Koreaanse autoriteiten bevestigd dat de hack van $ 50 miljoen Ethereum van cryptobeurs Upbit in 2019 werd georkestreerd door de Noord-Koreaanse hackersgroepen Lazarus en Andariel, waarbij het gestolen geld nu een waarde heeft van meer dan $ 1 miljard.
Uitleg over de $ 50 miljoen Upbit hack
De Upbit hack van 2019 deed de cryptocurrency wereld schudden toen hackers de hot wallet van de exchange infiltreerden en 342.000 ETH wegsluisden. Op dat moment werd Ethereum gewaardeerd op slechts $ 147 per munt, wat neerkwam op een verlies van $ 50 miljoen. Nu Ethereum boven de $3.100 staat, is de waarde van de gestolen fondsen gestegen tot meer dan $1 miljard. Dit benadrukt de aanzienlijke langetermijnimpact van de hack.
De hack wordt nu officieel toegeschreven aan de Noord-Koreaanse groepen Lazarus en Andariel, die bekend staan om hun geraffineerde cyberaanvallen op financiële instellingen en cryptocurrency platformen. Volgens de Zuid-Koreaanse autoriteiten bestond het onderzoek uit het opsporen van IP-adressen, het analyseren van cryptotransactiestromen en het identificeren van taalpatronen die verband houden met Noord-Korea, samen met hulp van de FBI.
North Korea to blame for 342,000 ETH Upbit hack in 2019, South Korean police say https://t.co/vzmBS4HWEz
— The Block (Meet Us at Emergence) (@TheBlock__) November 21, 2024
De weg van het gestolen geld
Het gestolen Ethereum werd witgewassen via een web van complexe transacties. Autoriteiten onthulden dat ongeveer 57% van de gestolen tegoeden werd omgezet in Bitcoin op beurzen die naar verluidt werden beheerd door Noord-Korea en werden verkocht met een korting van 2,5%. Het resterende geld werd verspreid over 51 buitenlandse exchanges in 13 landen, waaronder de Verenigde Staten en China.
Op een doorbraakmoment traceerden onderzoekers een deel van de gestolen tegoeden naar een Zwitserse cryptobeurs. Na jaren van samenwerking met Zwitserse aanklagers werd 4,8 Bitcoin, nu gewaardeerd op $ 600.000, teruggevonden en teruggegeven aan Upbit. Ondanks dit herstel blijft het overgrote deel van de gestolen fondsen ontoegankelijk.
Strategisch gebruik van cryptodiefstal door Noord-Korea
Deze bevestiging door de Zuid-Koreaanse autoriteiten is de eerste keer dat een binnenlands onderzoek officieel een crypto hack toeschrijft aan Noord-Korea. Lazarus en Andariel, die gelieerd zijn aan de militaire inlichtingendienst van Noord-Korea, zijn betrokken bij talloze cyberovervallen wereldwijd, waarbij gezamenlijk voor miljarden dollars aan crypto is gestolen.
Rapporten suggereren dat Noord-Korea is overgestapt op cybercriminaliteit als primaire bron van buitenlandse valuta en de opbrengsten gebruikt om zijn kernwapen- en raketprogramma’s te financieren. Tussen 2017 en 2024 wordt het regime verdacht van 97 cyberaanvallen op cryptocurrency platforms, met een geschat verlies van meer dan $ 3,6 miljard.
Implicaties voor de crypto-industrie
De Upbit hack is een sterke herinnering aan de kwetsbaarheden in het cryptocurrency ecosysteem. De zaak benadrukt de groeiende dreiging van door de staat gesteunde cybercriminaliteit, evenals de uitdagingen van het traceren en terugvinden van gestolen digitale activa.
Ondanks de transparantie van blockchain, vormt de mogelijkheid om geld wit te wassen via gedecentraliseerde uitwisselingen en ondoorzichtige portemonnee-activiteit aanzienlijke obstakels voor wetshandhaving.
Voor Upbit gaat de nasleep van de hack verder dan financiële verliezen. Recente onderzoeken naar de exchange hebben mogelijke Know Your Customer (KYC) overtredingen aan het licht gebracht, waarbij toezichthouders vage identificatiekaarten aanhaalden als een fout in de naleving.
Deze bevindingen kunnen leiden tot boetes tot $ 71.500 per overtreding en kunnen de verlenging van Upbit’s bedrijfslicentie in gevaar brengen.
Belangrijke lessen voor de toekomst
De Upbit hack onderstreept de noodzaak van versterkte cyberbeveiligingsmaatregelen en robuust regelgevend toezicht in de cryptoruimte. De industrie moet prioriteit geven aan het beveiligen van hot wallets, het verbeteren van KYC-protocollen en het bevorderen van internationale samenwerking om grensoverschrijdende cyberdreigingen aan te pakken.
Voor beleggers dient de zaak als een waarschuwend verhaal over de risico’s van gecentraliseerde beurzen en het belang van het diversifiëren van holdings en het gebruik van cold storage-oplossingen.
