這個神秘的駭客組織,還有一個很酷的名字:Lazarus
中文翻譯是拉撒路,這是個聖經裡面的人物,是耶穌的好朋友,病死了被耶穌復活。
別看人家名字起得挺文藝,人家後台更硬,可是有主權國家政府在後面撐腰!
後台過硬+業務水準過硬,幹出來的大案也多:
我們挑幾個涉案金額比較大的案子來詳細看一看:
-
NiceHash
根據路透社報道,2017年,當時世界上最大的加密貨幣挖礦算力市場NiceHash,其比特幣錢包被攻擊,大約4,700枚比特幣失竊,當時價值6400萬美元,但放到現在價值2.8億美金!
到2021年的時候,NiceHash發表部落格表示,美國已經確定,當初竊取他們比特幣的正是北韓駭客!
美國人辦案還是有效率,連實施攻擊的三個駭客的詳細資料都找出來了,根據洛杉磯美國地方法院2021年的起訴書稱
這偷了這4,700枚比特幣的是31歲的全昌赫Jon Chang Hyok、27歲的金日Kim Il以及36歲的樸鎮赫Park Jin Hyok,是朝鮮民主主義人民共和國(DPRK)軍事情報機構偵察總局(RGB)的單位人員,該機構涉嫌從事駭客犯罪活動。這些來自北韓的軍事駭客組織在網路安全社群中有多個名稱,包括Lazarus Group以及Advanced Persistent Threat 38(APT38)。其中Park先前曾在2018年9月未公開的刑事訴訟中被指控。
但這三個人應該人在朝鮮,美帝的法院應該是抓不到他們的。
-
Kucoin
Lazarus最被我們華人所知的案子,可能要數這個Kucoin被竊案。
https://www.kucoin.com/announcement/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident
這個案子Kucoin被竊接近3億美金,是2020年全年最大的加密貨幣被竊案,佔全年被竊金額的一半。
根路透社報道說,根據聯合國的調查顯示,這個案子就是北韓的駭客幹的!
https://www.reuters.com/article/technology/un-experts-point-finger-at-north-korea-for-281-million-cyber-theft-kucoin-li-idUSKBN2AA08T/
這個案子一度也是把Kucoin嚇得夠嗆,事件發生一週後,才恢復用戶提幣和存幣。
Kucoin的CEO,也是很光明正大的在直播上作了披露哈:
咱依照這個官方的說法,把事件的給來龍去脈給大家捋一捋:
2020年的9月26日北京時間的凌晨2點51分,Kucoin收到異常報警,顯示有異常的以太坊轉帳:
凌晨3點15分,也就是事情過了二十幾分鐘,Kucoin就成立了一個團隊來面對這個事件
凌晨3點20分的時候,Kucoin團隊就緊急關閉了熱錢包的伺服器,但還是有異常轉賬
凌晨4點20分,Kucoin團隊把熱錢包的資產轉移到了冷錢包,阻斷了駭客的竊盜行為
凌晨5點的時候,Kucoin團隊就聯絡了各大交易所,把駭客涉及到的地址上了各大交易所的黑名單
早上10點41分,Kucoin發布了公告,告知用戶發生的事情。
你看看人家這速度,反應多及時,估計這些北韓駭客都沒想到Kucoin的反應速度這麼快。
當北韓駭客還在幸災樂禍的準備出金的時候,沒想到他們的幣只要一轉到其他交易所,大部分就被凍結了,因此Kucoin也是得以挽回了大部分損失。
對於Kucoin的用戶來說,所受的影響只是一周不能提幣,因為他們的幣為了安全起見大部分都轉到冷錢包去了。
而少部分未能追回的幣,則由Kucoin承擔了損失。
這次被竊事件,無論是從反應速度,或是從後續的處理結果,Kucoin的表現都很專業,也是這些北韓駭客犯案這麼多件,追回損失最多的案子。
-
Robin
2022年初,Axie Infinity的開發團隊skymavis同時也做了另一個跨鏈橋專案Robin。
Axie Infinity在21年底剛剛宣布了一筆1.52億美金的融資,同時還在準備新一輪幣安的融資,可謂春風得意。
但他們沒想到的是,未來他們被人們記得的不是他們的產品,而是被偷6.2 億美元,創下史上最大的一筆加密資產被竊案。
根據chainalysis的分析,這起竊案也是Lazarus Group作為!
而憑藉這個驚天大案,2022年也是北韓駭客最豐收的一年,當年北韓總出口創匯才一億多美金,加密賺的錢就有十億。
我們來簡單回顧一下這個案子:
Ronin 跨鏈橋由9 個驗證者節點保護,需要這9 個驗證者中的5 個進行簽署。
3 月23 日星期三,北韓駭客成功地控制了其中的5 個節點(包括開發團隊自己運行的4 個驗證者節點以及1 個由Axie DAO 運行的驗證者節點),這5 個驗證者的私鑰被盜。
然後,該攻擊者使用這5 個節點的簽名從Ronin 跨鏈橋取出173,600 ETH 和2550 萬USDC,以當時價格計算約6.25 億美元。
幣都被盜好幾天了,直到到3 月29 日,一名用戶無法通過Ronin 橋取出自己的5,000 ETH,這才使Ronin 團隊意識到,這些資金已經在上週從該跨鏈橋被抽走。
看看這個反應速度,和kucoin對比起來簡直是天差地別,人家kucoin從被偷到反擊,幾個小時全部搞定
所以這老外的團隊,從效率看還真是沒有我們華人可靠~
經過之前Kucoin被凍結之後,北韓駭客也進步了,從2020年底開始,知道偷了幣之後要去混幣器混一下才能提領。
因此經過各種努力,只能找回價值3千萬美金的代幣。
根據時間來看,Robin被偷的幣就是去了Tornado。
而當年混幣器也幾乎全是北韓駭客在洗錢用:
Tornado團隊在2022年8月被抓,大機率也就是因為這個原因。
北韓為啥這麼熱衷於盜幣呢?
因為根據《外交家》雜誌披露,北韓盜取的加密貨幣,正是用來支持他們的核武研究。
而且看看北韓這幾年的外匯收入趨勢,簡直是一心一意的做加密,其他生意都不想做的了樣子。
根據chainalysis的數據,北韓的加密業務開展的十分順利,截止23年9月,已經累計賺取35.4億美金的加密貨幣。
在北韓加密事業最紅火的2022年,一年就賺了16.5億美金,幾乎全網一半的加密貨幣,都是北韓的駭客偷的。
