Zuid-Korea heeft officieel bevestigd dat Noord-Koreaanse hackers in 2019 verantwoordelijk waren voor de diefstal van 342.000 Ethereum (ETH) van de cryptobeurs Upbit. De gestolen tokens, destijds zo’n 58 miljard won ($41,5 miljoen) waard, vertegenwoordigen nu een waarde van 1,47 biljoen won ($1,1 miljard), wat deze aanval een van de grootste cryptodiefstallen ooit maakt.
Noord-Korea’s betrokkenheid onthuld
Het Zuid-Koreaanse Nationale Onderzoekshoofdkwartier bracht op 21 november naar buiten dat twee hackinggroepen, Lazarus en Andariel, achter de aanval zaten. Beide groepen zijn gelinkt aan Noord-Korea’s Rekognoscentie Algemeen Bureau, een staatsinstantie die bekend staat om cybercriminaliteit en spionage.
Door geavanceerd digitaal forensisch onderzoek konden de autoriteiten IP-adressen en de stroom van de gestolen cryptovaluta traceren. Daarnaast ontdekten onderzoekers sporen van Noord-Koreaanse taalgebruik op de systemen die bij de aanval waren betrokken. Een voorbeeld hiervan is de term Heulhan Il, wat ‘onbelangrijke zaak’ betekent.
Met steun van de Amerikaanse FBI werd de zaak verder versterkt. Uiteindelijk bleek dat de hackers 57% van de gestolen Ethereum via drie Noord-Koreaanse cryptobeurzen omzetten in Bitcoin, vaak tegen prijzen die 2,5% lager lagen dan de marktwaarde. De overige tokens werden verdeeld over 51 buitenlandse beurzen en witgewassen om hun herkomst te verhullen.
Terugwinning van fondsen
In 2020 werd een deel van de gestolen fondsen opgespoord bij een Zwitserse cryptobeurs. Na een vier jaar durende juridische inspanning werden 4,8 Bitcoin (ter waarde van 600 miljoen won) teruggevorderd en in oktober 2024 aan Upbit geretourneerd.
Groeiende dreiging van Noord-Koreaanse hackers
Dit is niet de eerste keer dat Noord-Korea wordt beschuldigd van cryptocriminaliteit. Hackers verbonden aan het regime zijn berucht om hun geavanceerde technieken, waaronder phishing en supply chain-aanvallen. Een recent onderzoek onthulde een campagne genaamd ‘Hidden Risk’, waarbij nepnieuws over crypto gebruikt werd om slachtoffers te misleiden via kwaadaardige PDF-bestanden.
De bevestiging van Noord-Korea’s betrokkenheid bij de Upbit-hack markeert echter een belangrijke stap in de strijd tegen cybercriminaliteit. Het is de eerste keer dat Zuid-Korea officieel een groot cryptobedrijf aan Noord-Koreaanse activiteiten koppelt.
Upbit onder vuur
Naast externe dreigingen kampt Upbit ook met interne problemen. Zuid-Korea’s Financial Intelligence Unit heeft meer dan 600.000 mogelijke KYC-overtredingen vastgesteld bij het platform, wat vragen oproept over de naleving van anti-witwasmaatregelen. Bovendien onderzoekt de Zuid-Koreaanse Fair Trade Commission of Upbit misbruik maakt van zijn dominante marktpositie.
De aanval op Upbit benadrukt de noodzaak van strengere regelgeving en verbeterde beveiligingsprotocollen. Alleen door betere compliance en toezicht kunnen toekomstige aanvallen worden voorkomen en kan de industrie een veiliger handelsomgeving creëren voor investeerders.
Tijdelijke actie: ontvang €25 gratis bij Bitvavo
Om de koersstijging te vieren biedt de Nederlandse crypto-beurs Bitvavo in samenwerking met Newsbit een exclusieve actie aan: alle nieuwe klanten ontvangen tijdelijk €25 gratis wanneer zij via onderstaande knop een account aanmaken en €20 storten.
Claim je €25 gratis en maak een account aan bij Bitvavo
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Noord-Korea stal 342.000 Ethereum van Upbit, bevestigt Zuid-Korea verscheen eerst op Newsbit.