韩国调查人员透露，2019年Upbit加密货币盗窃案导致价值5000万美元的ETH被盗，是由与侦察总局有联系的朝鲜黑客组织Lazarus和Andariel实施的，而侦察总局恰好是朝鲜首屈一指的情报组织。

Upbit是韩国领先的加密货币交易所之一，五年前首次报告了这次攻击。在这起事件中，交易所的热钱包中有342000个ETH被盗，每个ETH价值约147美元。被盗的藏匿物价值约1.47万亿韩元，相当于今天的10.4亿美元以上。

Upbit黑客调查

根据a；报告总部位于首尔的韩联社表示，调查涉及与联邦调查局的合作，联邦调查局将朝鲜IP地址、虚拟资产流动模式和词汇痕迹确定为关键证据 ；近57%的被盗以太坊通过朝鲜控制的交易所以折扣价转换为比特币，而其余的则通过51个海外平台进行洗钱。

韩国警方在瑞士检察官的协助下，从瑞士交易所追回了4.8枚比特币，价值约6亿韩元，并于10月将其归还给Upbit。

当局还指出，

“尽管有联合国报告和外国政府关于朝鲜虚拟资产黑客行为的公告，但这是国内调查机构首次正式证实此事。”

之后开发早在2019年11月，Upbit就实施了各种措施来防止再次发生，包括分发和运营热钱包。尽管如此，该平台的运营商Dunamu，已披露Upbit在2023年上半年经历了超过15.9万次黑客攻击，比2022年的数字增长了117%，比2020年上半年惊人地增长了1800%。

朝鲜的网络战

朝鲜黑客有针对韩国加密货币相关犯罪的历史。

去年，韩国执法部门报道朝鲜黑客冒充政府官员和记者欺骗受害者。他们使用电子邮件钓鱼策略，在3月至10月期间从大约1500人身上提取了信息。大多数受害者来自私营部门，57人是现任或前任政府官员。