Diese mysteriöse Hackerorganisation hat auch einen coolen Namen: Lazarus

Die chinesische Übersetzung ist Lazarus. Er ist ein guter Freund Jesu. Er starb an einer Krankheit und wurde von Jesus auferweckt.

Obwohl sein Name sehr literarisch und künstlerisch ist, ist sein Hintergrund noch einflussreicher, aber er genießt die Unterstützung einer souveränen Regierung!

Ausgezeichnetes Backend + ausgezeichnetes Geschäftsniveau und hat an vielen wichtigen Fällen gearbeitet:

Schauen wir uns einige Fälle genauer an, bei denen es um relativ große Geldbeträge geht:

  • NiceHash

Laut Reuters wurde im Jahr 2017 das Bitcoin-Wallet von NiceHash, dem damals weltweit größten Markt für Kryptowährungs-Mining-Rechenleistung, angegriffen und etwa 4.700 Bitcoins im Wert von damals 64 Millionen US-Dollar gestohlen, jetzt aber im Wert von 280 Millionen US-Dollar!

Im Jahr 2021 veröffentlichte NiceHash einen Blog, in dem es hieß, die Vereinigten Staaten hätten festgestellt, dass es nordkoreanische Hacker seien, die ihre Bitcoins gestohlen hätten!

Die Amerikaner haben den Fall effizient bearbeitet und sogar die detaillierten Informationen der drei Hacker herausgefunden, die den Angriff ausgeführt haben, heißt es in der Anklageschrift des US-Bezirksgerichts in Los Angeles aus dem Jahr 2021.

Die Personen, die die 4.700 Bitcoins gestohlen haben, waren der 31-jährige Jon Chang Hyok, der 27-jährige Kim Il und der 36-jährige Park Jin Hyok, allesamt Mitglieder des Militärgeheimdienstes der Demokratischen Volksrepublik Korea (DVRK). Personal der Einheit des Reconnaissance General Bureau (RGB), einer Behörde, die im Verdacht steht, kriminelle Hackeraktivitäten begangen zu haben. Diese nordkoreanischen militärischen Hackergruppen sind in der Cybersicherheits-Community unter mehreren Namen bekannt, darunter die Lazarus Group und Advanced Persistent Threat 38 (APT38). Park wurde bereits im September 2018 in einer nicht veröffentlichten Strafanzeige angeklagt.

Aber diese drei Personen sollten sich in Nordkorea aufhalten und die Gerichte des US-Imperialismus sollten sie nicht fassen können.

  • Kucoin

Der Fall von Lazarus, der uns Chinesen am bekanntesten ist, dürfte der Fall des Kucoin-Diebstahls sein.

In diesem Fall wurden fast 300 Millionen US-Dollar an Kucoin gestohlen. Es war der größte Fall von Kryptowährungsdiebstahl im Jahr 2020 und machte die Hälfte des gestohlenen Betrags im gesamten Jahr aus.

Reuters berichtete, dass dieser Fall einer Untersuchung der Vereinten Nationen zufolge von nordkoreanischen Hackern durchgeführt wurde!

Dieser Fall erschreckte Kucoin auch so sehr, dass die Abhebungen und Einzahlungen der Benutzer erst eine Woche nach dem Vorfall wieder aufgenommen wurden.

Auch der CEO von Kucoin gab es in der Live-Übertragung offen bekannt:

Lassen Sie sich gemäß dieser offiziellen Erklärung durch die Einzelheiten des Vorfalls führen:

Am 26. September 2020 um 2:51 Uhr Pekinger Zeit erhielt Kucoin einen ungewöhnlichen Alarm, der eine ungewöhnliche Ethereum-Übertragung anzeigte:

Um 3:15 Uhr morgens, zwanzig Minuten nach dem Vorfall, stellte Kucoin ein Team zusammen, um auf den Vorfall zu reagieren.

Um 3:20 Uhr morgens schaltete das Kucoin-Team den Hot-Wallet-Server dringend ab, es kam jedoch immer noch zu ungewöhnlichen Überweisungen.

Um 4:20 Uhr übertrug das Kucoin-Team die Vermögenswerte von der Hot Wallet auf die Cold Wallet und blockierte so den Diebstahl durch den Hacker.

Um 5 Uhr morgens kontaktierte das Kucoin-Team große Börsen und setzte die an dem Hacker beteiligten Adressen auf die schwarzen Listen der großen Börsen.

Um 10:41 Uhr gab Kucoin eine Ankündigung heraus, in der er die Benutzer über den Vorfall informierte.

Schauen Sie sich ihre Geschwindigkeit und rechtzeitige Reaktion an. Ich denke, diese nordkoreanischen Hacker haben nicht damit gerechnet, dass die Reaktionsgeschwindigkeit von Kucoin so schnell ist.

Als die nordkoreanischen Hacker sich noch über ihr Unglück freuten und sich darauf vorbereiteten, Geld abzuheben, rechneten sie nicht damit, dass die meisten ihrer Münzen eingefroren würden, sobald sie an andere Börsen transferiert würden. Deshalb konnte Kucoin den Großteil seiner Verluste wieder gutmachen .

Für Kucoin-Benutzer bedeutet dies lediglich, dass sie ihre Münzen eine Woche lang nicht abheben können, da die meisten ihrer Münzen aus Sicherheitsgründen in Cold Wallets transferiert wurden.

Für die geringe Anzahl an Münzen, die nicht wiederhergestellt werden konnten, trug Kucoin die Verluste.

Bei diesem Diebstahlsvorfall war die Leistung von Kucoin sehr professionell, sowohl in Bezug auf die Reaktionsgeschwindigkeit als auch auf die anschließenden Verarbeitungsergebnisse. Es war auch der Fall, in dem diese nordkoreanischen Hacker so viele Verbrechen begingen und die meisten Verluste wiedererlangten.

  • Robin

Anfang 2022 arbeitete skymavis, das Entwicklungsteam von Axie Infinity, auch an einem weiteren Cross-Chain-Bridge-Projekt, Robin.

Axie Infinity hat gerade Ende 21 eine Finanzierung in Höhe von 152 Millionen US-Dollar angekündigt und bereitet sich auch auf eine neue Finanzierungsrunde von Binance vor. Man kann sagen, dass es ein erfreuliches Ereignis ist.

Was sie jedoch nicht erwartet hatten, war, dass sie in Zukunft nicht wegen ihrer Produkte in Erinnerung bleiben würden, sondern wegen des Diebstahls von 620 Millionen US-Dollar, dem größten Diebstahl von Krypto-Assets in der Geschichte.

Laut Chainalysis-Analyse war dieser Diebstahl auch das Werk der Lazarus Group!

Mit diesem schockierenden Fall wird 2022 auch das fruchtbarste Jahr für nordkoreanische Hacker sein. Die gesamten Exporteinnahmen Nordkoreas betrugen in diesem Jahr nur mehr als 100 Millionen US-Dollar, und die Einnahmen aus der Verschlüsselung beliefen sich auf mehr als eine Milliarde.

Sehen wir uns diesen Fall kurz an:

Die Ronin-Cross-Chain-Brücke ist durch 9 Validatorknoten geschützt und erfordert die Signatur von 5 dieser 9 Validatoren.

Am Mittwoch, dem 23. März, übernahmen nordkoreanische Hacker erfolgreich die Kontrolle über fünf der Knoten (darunter vier vom Entwicklungsteam selbst betriebene Validierungsknoten und einen von Axie DAO betriebenen Validierungsknoten) und stahlen die privaten Schlüssel dieser fünf Validatoren.

Der Angreifer nutzte dann die Signaturen dieser 5 Knoten, um 173.600 ETH und 25,5 Millionen USDC von der Ronin-Cross-Chain-Brücke abzuheben, was zu diesem Zeitpunkt etwa 625 Millionen US-Dollar betrug.

Die Münzen waren mehrere Tage lang gestohlen worden, bis ein Benutzer 5.000 ETH nicht über die Ronin-Brücke abheben konnte, wodurch das Ronin-Team erkannte, dass diese Gelder letzte Woche von der Cross-Chain-Brücke abgehoben worden waren. Gehen.

Schauen Sie sich diese Reaktionsgeschwindigkeit an. Im Vergleich zu Kucoin kann Kucoin alles, vom Diebstahl bis zum Gegenangriff, in wenigen Stunden bewältigen.

Dieses Team aus Ausländern ist also in Bezug auf die Effizienz wirklich nicht so zuverlässig wie wir Chinesen

Nachdem Kucoin zuvor eingefroren wurde, haben nordkoreanische Hacker ab Ende 2020 Fortschritte gemacht und wissen, dass sie nach dem Diebstahl von Münzen diese in einem Münzmischer mischen müssen, bevor sie Bargeld abheben können.

Daher wurden nach verschiedenen Bemühungen nur Token im Wert von 30 Millionen US-Dollar wiederhergestellt.

Der Zeit nach zu urteilen, gingen Robins gestohlene Münzen an Tornado.

Damals wurden fast alle Münzmischer von nordkoreanischen Hackern zur Geldwäsche genutzt:

Das Tornado-Team wurde im August 2022 verhaftet, höchstwahrscheinlich aus diesem Grund.

Warum ist Nordkorea so erpicht darauf, Münzen zu stehlen?

Denn laut der Zeitschrift „The Diplomat“ dient die von Nordkorea gestohlene Kryptowährung zur Unterstützung seiner Atomwaffenforschung.

Und wenn man sich die Entwicklung der Deviseneinnahmen Nordkoreas in den letzten Jahren ansieht, scheint es, dass das Land sich auf Verschlüsselung konzentriert und keine anderen Geschäfte machen möchte.


Laut Daten von Chainalysis entwickelt sich Nordkoreas Kryptowährungsgeschäft sehr reibungslos. Bis zum 23. September hat das Unternehmen insgesamt 3,54 Milliarden US-Dollar an Kryptowährungen erwirtschaftet.

Im Jahr 2022, dem erfolgreichsten Jahr für die nordkoreanische Kryptoindustrie, erwirtschaftete sie in einem Jahr 1,65 Milliarden US-Dollar. Fast die Hälfte der Kryptowährung im gesamten Netzwerk wurde von nordkoreanischen Hackern gestohlen.