这个神秘的黑客组织,还有一个很酷的名字:Lazarus
中文翻译是拉撒路,这是个圣经里面的人物,是耶稣的好朋友,病死了被耶稣复活。
别看人家名字起得挺文艺,人家后台更硬,可是有主权国家政府在后面撑腰!
后台过硬+业务水平过硬,干出来的大案也多:
我们挑几个涉案金额比较大的案子来详细看一看:
NiceHash
根据路透社报道,2017年,当时世界上最大的加密货币挖矿算力市场NiceHash,其比特币钱包被攻击,大约4,700枚比特币失窃,当时价值6400万美元,但放到现在价值2.8亿美金!
到2021年的时候,NiceHash发表博客表示,美国已经确定,当初盗窃他们比特币的正是朝鲜黑客!
美国人办案还是有效率,连实施攻击的三个黑客的详细信息都找出来了,根据洛杉矶美国地方法院2021年的起诉书称
这偷了这4,700枚比特币的是31岁的全昌赫Jon Chang Hyok、27岁的金日Kim Il以及36岁的朴镇赫Park Jin Hyok,是朝鲜民主主义人民共和国(DPRK)军事情报机构侦察总局(RGB)的单位人员,该机构涉嫌从事黑客犯罪活动。这些来自朝鲜的军事黑客组织在网络安全社区中有多个名称,包括Lazarus Group以及Advanced Persistent Threat 38(APT38)。其中Park此前曾在2018年9月未公开的刑事诉讼中受到指控。
但这三个人应该人在朝鲜,美帝的法院应该是抓不到他们的。
Kucoin
Lazarus最被我们华人所知的案子,可能要数这个Kucoin被盗案。
https://www.kucoin.com/announcement/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident
这个案子Kucoin被盗接近3亿美金,是2020年全年最大的一宗加密货币被盗案,占到全年被盗金额的一半。
根路透社报道说,据联合国的调查显示,这个案子就是朝鲜的黑客干的!
https://www.reuters.com/article/technology/un-experts-point-finger-at-north-korea-for-281-million-cyber-theft-kucoin-li-idUSKBN2AA08T/
这个案子一度也是把Kucoin吓得够呛,事件发生一周后,才恢复用户提币和存币。
Kucoin的CEO,也是很光明正大的在直播上作了披露哈:
咱按照这个官方的说法,把事件的给来龙去脉给大家捋一捋:
2020年的9月26日北京时间的凌晨2点51分,Kucoin收到异常报警,显示有异常的以太坊转账:
凌晨3点15分,也就是事情过了二十几分钟,Kucoin就成立了团队应对这个事件
凌晨3点20分的时候,Kucoin团队就紧急关闭了热钱包的服务器,但还是有异常转账
凌晨4点20分,Kucoin团队把热钱包的资产转移到了冷钱包,这才阻断了黑客的盗窃行为
凌晨5点的时候,Kucoin团队就联系了各大交易所,把黑客涉及到的地址上了各大交易所的黑名单
早上10点41分,Kucoin发布了公告,告知用户发生的事情。
你看看人家这速度,响应多及时,估计这些朝鲜黑客都没想到Kucoin的响应速度这么快。
当朝鲜黑客还在幸灾乐祸的准备出金的时候,没想到他们的币只要一转到其他交易所,大部分就被冻结了,因此Kucoin也是得以挽回了大部分损失。
对于Kucoin的用户来说,所受的影响仅仅是一周不能提币,因为他们的币为了安全起见大部分都转到冷钱包去了。
而少部分未能追回的币,则由Kucoin承担了损失。
这次被盗事件,无论是从响应速度,还是从后续的处理结果,Kucoin的表现都很专业,也是这些朝鲜黑客作案这么多件,追回损失最多的案子。
Robin
2022年初,Axie Infinity的开发团队skymavis同时还做了另一个跨链桥项目Robin。
Axie Infinity在21年底刚刚宣布了一笔1.52亿美金的融资,同时还在准备新一轮币安的融资,可谓春风得意。
但他们没想到的是,未来他们被人们记住的不是他们的产品,而是被盗 6.2 亿美元,创下历史上最大的一笔加密资产被盗案。
根据chainalysis的分析,这起盗窃案也是 Lazarus Group作为!
而凭借这个惊天大案,2022年也是朝鲜黑客最丰收的一年,当年朝鲜总出口创汇才一亿多美金,加密赚的钱就有十几亿。
我们来简单回顾一下这个案子:
Ronin 跨链桥由 9 个验证者节点保护,需要这 9 个验证者中的 5 个进行签名。
3 月 23 日星期三,朝鲜黑客成功地控制了其中的 5 个节点 (包括开发团队自己运行的 4 个验证者节点以及 1 个由 Axie DAO 运行的验证者节点),这 5 个验证者的私钥被盗。
然后,该攻击者使用这 5 个节点的签名从 Ronin 跨链桥取出 173,600 ETH 和 2550 万 USDC,按当时价格计算约合 6.25 亿美元。
币都被盗好几天了,直到到 3 月 29 日,一名用户无法通过 Ronin 桥取出自己的 5,000 ETH,这才使 Ronin 团队意识到,这些资金已经在上周从该跨链桥被抽走。
看看这个响应速度,和kucoin对比起来简直是天差地别,人家kucoin从被盗到反击,几个小时全部搞定
所以这老外的团队,从效率上看还真是没有我们华人靠谱~
经过之前Kucoin被冻结之后,朝鲜黑客也进步了,从2020年底开始,知道偷了币之后要去混币器混一下才能提现。
因此经过各种努力,只能找回价值3千万美金的代币。
根据时间看,Robin被盗的币就是去了Tornado。
而当年混币器也几乎全是朝鲜黑客在洗钱用:
Tornado团队在2022年8月被抓,大概率也就是因为这个原因。
朝鲜为啥这么热衷于盗币呢?
因为根据《外交家》杂志披露,朝鲜盗取的加密货币,正是用于支持他们的核武器研究。
而且看看朝鲜这几年的外汇收入趋势,简直是一心一意的做加密,其他生意都不想做的了样子。
根据chainalysis的数据,朝鲜的加密业务开展的十分顺利,截止23年9月,已经累计赚取35.4亿美金的加密货币。
在朝鲜加密事业最红火的2022年,一年就赚了16.5亿美金,几乎全网一半的加密货币,都是朝鲜的黑客偷的。