As autoridades sul-coreanas confirmaram oficialmente que o ataque à exchange de criptomoedas Upbit, ocorrido em 2019, foi orquestrado por hackers norte-coreanos.
A ação, que resultou no roubo de 342.000 Ether (ETH), avaliado em cerca de US$ 50 milhões à época, já ultrapassa US$ 1 bilhão em valor de mercado atualmente, considerando a valorização do Ether.
Investigação revela envolvimento do grupo Lazarus
O Escritório Nacional de Investigação da Coreia do Sul divulgou no dia 21 de novembro que os grupos de hackers Lazarus e Andariel, ligados à Coreia do Norte, foram os responsáveis pelo ataque.
A confirmação foi possível após rastreamento de fluxos de criptomoedas, análise de endereços IP e suporte investigativo do FBI dos Estados Unidos.
Este é o primeiro reconhecimento oficial do envolvimento norte-coreano em um grande roubo de criptomoedas por uma agência investigativa sul-coreana. Contudo, detalhes sobre os métodos de hacking foram mantidos em sigilo para evitar possíveis ataques imitadores.
Segundo investigações, cerca de 57% do Ether roubado foi vendido em exchanges operadas por norte-coreanos, enquanto o restante foi distribuído por meio de 51 plataformas internacionais.
Consequências e violações na Upbit
Além do ataque, a Upbit está sob investigação por violações de normas de identificação de clientes (KYC). A Unidade de Inteligência Financeira da Comissão de Serviços Financeiros da Coreia do Sul identificou cerca de 600.000 possíveis infrações no processo de renovação da licença da exchange.
Alegadamente, a Upbit aceitou documentos de identidade ilegíveis, dificultando a verificação de usuários.
As violações podem resultar em multas de até US$ 71.500 por caso, além de complicações para a continuidade das operações da exchange. Este cenário reforça as preocupações com a segurança e conformidade regulatória no setor de criptomoedas, que enfrenta ameaças de atores estatais e desafios relacionados ao combate à lavagem de dinheiro.
