Esta misteriosa organización de hackers también tiene un nombre chulo: Lazarus
La traducción china es Lázaro. Este es un personaje de la Biblia. Es un buen amigo de Jesús. Murió de una enfermedad y fue resucitado por Jesús.
Aunque su nombre es muy literario y artístico, sus antecedentes son aún más poderosos, ¡pero cuenta con el apoyo de un gobierno soberano!
Excelente backend + excelente nivel comercial y ha trabajado en muchos casos importantes:
Echemos un vistazo más de cerca a algunos casos que involucran cantidades de dinero relativamente grandes:
BuenHash
Según Reuters, en 2017, la billetera Bitcoin de NiceHash, el mercado de potencia informática de minería de criptomonedas más grande del mundo, fue atacada y se robaron aproximadamente 4.700 Bitcoins, por un valor de 64 millones de dólares en ese momento, pero que ahora valen 280 millones de dólares.
En 2021, NiceHash publicó un blog en el que afirmaba que Estados Unidos había determinado que fueron los piratas informáticos norcoreanos quienes robaron sus Bitcoins.
Los estadounidenses manejaron el caso de manera eficiente e incluso descubrieron información detallada de los tres piratas informáticos que llevaron a cabo el ataque, según la acusación de 2021 presentada en el Tribunal de Distrito de Estados Unidos en Los Ángeles.
Las personas que robaron los 4.700 Bitcoins fueron Jon Chang Hyok, de 31 años, Kim Il, de 27, y Park Jin Hyok, de 36, todos miembros de la agencia de inteligencia militar de la República Popular Democrática de Corea (RPDC). Personal de la unidad de la Oficina General de Reconocimiento (RGB), una agencia sospechosa de actividades criminales de piratería informática. Estos grupos de piratería militar norcoreanos son conocidos por varios nombres en la comunidad de ciberseguridad, incluidos Lazarus Group y Advanced Persistent Threat 38 (APT38). Park fue acusado previamente en una denuncia penal no revelada en septiembre de 2018.
Pero estas tres personas deberían estar en Corea del Norte y los tribunales del imperialismo estadounidense no deberían poder atraparlos.
Kucoin
El caso de Lázaro más conocido por los chinos puede ser el caso del robo de Kucoin.
En este caso, se robaron casi 300 millones de dólares estadounidenses en Kucoin. Fue el mayor caso de robo de criptomonedas en 2020 y representó la mitad de la cantidad robada durante todo el año.
Reuters informó que, según una investigación de las Naciones Unidas, ¡este caso fue llevado a cabo por piratas informáticos norcoreanos!
Este caso también asustó tanto a Kucoin que solo reanudó los retiros y depósitos de los usuarios una semana después del incidente.
El CEO de Kucoin también lo reveló abiertamente en la transmisión en vivo:
De acuerdo con esta declaración oficial, repasemos los entresijos del incidente:
A las 2:51 a. m., hora de Beijing, el 26 de septiembre de 2020, Kucoin recibió una alarma anormal que mostraba una transferencia anormal de Ethereum:
A las 3:15 de la mañana, veinte minutos después del incidente, Kucoin formó un equipo para abordar el incidente.
A las 3:20 de la mañana, el equipo de Kucoin cerró urgentemente el servidor de billetera activa, pero aún hubo transferencias anormales.
A las 4:20 a.m., el equipo de Kucoin transfirió los activos de la billetera caliente a la billetera fría, bloqueando así el robo del hacker.
A las 5 a. m., el equipo de Kucoin se puso en contacto con los principales intercambios y puso las direcciones involucradas en el hacker en las listas negras de los principales intercambios.
A las 10:41 horas, Kucoin emitió un anuncio informando a los usuarios de lo sucedido.
Mire su velocidad y respuesta oportuna. Supongo que estos piratas informáticos norcoreanos no esperaban que la velocidad de respuesta de Kucoin fuera tan rápida.
Cuando los piratas informáticos norcoreanos todavía se regodeaban de su desgracia y se preparaban para retirar dinero, no esperaban que la mayoría de sus monedas se congelaran tan pronto como fueran transferidas a otros intercambios. Por lo tanto, Kucoin pudo recuperar la mayor parte de sus pérdidas. .
Para los usuarios de Kucoin, el impacto es sólo que no pueden retirar sus monedas durante una semana, porque la mayoría de sus monedas han sido transferidas a billeteras frías por razones de seguridad.
Por la pequeña cantidad de monedas que no se pudieron recuperar, Kucoin asumió las pérdidas.
En este incidente de robo, el desempeño de Kucoin fue muy profesional, tanto en términos de velocidad de respuesta como de resultados de procesamiento posteriores. También fue el caso en el que estos piratas informáticos norcoreanos cometieron tantos delitos y recuperaron la mayor cantidad de pérdidas.
Petirrojo
A principios de 2022, skymavis, el equipo de desarrollo de Axie Infinity, también trabajó en otro proyecto de puente entre cadenas, Robin.
Axie Infinity acaba de anunciar una financiación de 152 millones de dólares a finales de 21 y también se está preparando para una nueva ronda de financiación de Binance. Se puede decir que es un evento feliz.
Pero lo que no esperaban era que en el futuro serían recordados no por sus productos, sino por el robo de 620 millones de dólares, el mayor robo de criptoactivos de la historia.
Según el análisis en cadena, ¡este robo también fue obra del Grupo Lazarus!
Con este impactante caso, 2022 también será el año más fructífero para los piratas informáticos norcoreanos. Los ingresos totales por exportaciones de Corea del Norte ese año fueron sólo de más de 100 millones de dólares estadounidenses, y el dinero ganado con el cifrado fue de más de mil millones.
Repasemos brevemente este caso:
El puente de cadena cruzada de Ronin está protegido por 9 nodos de validación y requiere que 5 de estos 9 validadores firmen.
El miércoles 23 de marzo, los piratas informáticos norcoreanos tomaron con éxito el control de 5 de los nodos (incluidos 4 nodos de validación administrados por el propio equipo de desarrollo y 1 nodo de validación administrado por Axie DAO), y las claves privadas de estos 5 validadores fueron robadas.
Luego, el atacante utilizó las firmas de estos 5 nodos para retirar 173.600 ETH y 25,5 millones de USDC del puente entre cadenas de Ronin, lo que ascendía aproximadamente a 625 millones de dólares en ese momento.
Las monedas habían sido robadas durante varios días. No fue hasta el 29 de marzo que un usuario no pudo retirar 5.000 ETH a través del puente Ronin, lo que hizo que el equipo de Ronin se diera cuenta de que estos fondos habían sido retirados del puente entre cadenas la semana pasada. Caminar.
Mire esta velocidad de respuesta. En comparación con Kucoin, Kucoin puede manejar todo, desde un robo hasta un contraataque.
Entonces, este equipo de extranjeros realmente no es tan confiable como nosotros, los chinos, en términos de eficiencia ~
Después de que Kucoin fuera congelado antes, los piratas informáticos norcoreanos también avanzaron desde finales de 2020, sabiendo que después de robar monedas, deben mezclarlas en una mezcladora de monedas antes de retirar efectivo.
Por lo tanto, después de varios esfuerzos, sólo se recuperaron tokens por valor de 30 millones de dólares.
A juzgar por la época, las monedas robadas de Robin fueron a parar a Tornado.
En ese momento, los piratas informáticos norcoreanos utilizaban casi todos los mezcladores de monedas para lavar dinero:
El equipo Tornado fue arrestado en agosto de 2022, probablemente por este motivo.
¿Por qué Corea del Norte está tan interesada en robar monedas?
Porque según la revista "The Diplomat", la criptomoneda robada por Corea del Norte se utiliza para apoyar sus investigaciones sobre armas nucleares.
Y si observamos la tendencia de los ingresos en divisas de Corea del Norte en los últimos años, parece que se centra en el cifrado y no quiere hacer otros negocios.
Según datos de Chainalysis, el negocio de cifrado de Corea del Norte se está desarrollando muy bien. Hasta el 23 de septiembre, ha ganado un total de 3.540 millones de dólares en criptomonedas.
En 2022, el año más próspero para la industria del cifrado de Corea del Norte, ganó 1.650 millones de dólares en un año. Casi la mitad de las criptomonedas de toda la red fueron robadas por piratas informáticos norcoreanos.
