Organisasi hacker misterius ini juga memiliki nama keren: Lazarus
Terjemahan bahasa Mandarin adalah Lazarus, ini adalah karakter dalam Alkitab, dia adalah teman baik Yesus.
Meski namanya sangat sastra dan seni, latar belakangnya bahkan lebih kuat, namun ia mendapat dukungan dari pemerintah yang berdaulat!
Backend luar biasa + tingkat bisnis luar biasa, dan telah menangani banyak kasus besar:
Mari kita lihat lebih dekat beberapa kasus yang melibatkan sejumlah besar uang:
BagusHash
Menurut Reuters, pada tahun 2017, dompet Bitcoin NiceHash, pasar daya komputasi penambangan cryptocurrency terbesar di dunia pada saat itu, diserang dan sekitar 4.700 Bitcoin dicuri, pada saat itu bernilai US$64 juta, tetapi sekarang bernilai US$280 juta!
Pada tahun 2021, NiceHash menerbitkan sebuah blog yang menyatakan bahwa Amerika Serikat telah menetapkan bahwa peretas Korea Utara-lah yang mencuri Bitcoin mereka!
Pihak Amerika menangani kasus ini dengan efisien, dan bahkan mengetahui informasi rinci dari tiga peretas yang melakukan serangan tersebut, menurut dakwaan tahun 2021 di Pengadilan Distrik AS di Los Angeles.
Orang-orang yang mencuri 4,700 Bitcoin tersebut adalah Jon Chang Hyok yang berusia 31 tahun, Kim Il yang berusia 27 tahun, dan Park Jin Hyok yang berusia 36 tahun, semuanya anggota badan intelijen militer Republik Demokratik Rakyat Korea (DPRK). Personel unit Biro Umum Pengintaian (RGB), sebuah lembaga yang diduga melakukan kegiatan peretasan kriminal. Kelompok peretas militer Korea Utara ini dikenal dengan beberapa nama di komunitas keamanan siber, termasuk Lazarus Group dan Advanced Persistent Threat 38 (APT38). Park sebelumnya didakwa dalam tuntutan pidana yang dirahasiakan pada bulan September 2018.
Namun ketiga orang ini seharusnya berada di Korea Utara, dan pengadilan imperialisme AS seharusnya tidak dapat menangkap mereka.
Koin Ku
Kasus Lazarus yang paling terkenal di kalangan kita orang Tionghoa mungkin adalah kasus pencurian Kucoin.
Dalam kasus ini, Kucoin senilai hampir 300 juta dolar AS telah dicuri. Ini adalah kasus pencurian mata uang kripto terbesar pada tahun 2020, yang mencakup setengah dari jumlah yang dicuri sepanjang tahun.
Reuters melaporkan bahwa menurut penyelidikan PBB, kasus ini dilakukan oleh peretas Korea Utara!
Kasus ini juga membuat Kucoin sangat ketakutan sehingga hanya melanjutkan penarikan dan penyetoran pengguna satu minggu setelah kejadian.
CEO Kucoin juga mengungkapkannya secara terbuka di siaran langsung:
Berdasarkan pernyataan resmi ini, mari kita bahas seluk beluk insiden tersebut:
Pada pukul 02:51 waktu Beijing pada tanggal 26 September 2020, Kucoin menerima alarm tidak normal, yang menunjukkan transfer Ethereum yang tidak normal:
Pada pukul 03.15 pagi, dua puluh menit setelah kejadian, Kucoin membentuk tim untuk menangani kejadian tersebut.
Pada pukul 3:20 pagi, tim Kucoin segera mematikan server dompet panas, tetapi masih ada transfer yang tidak normal.
Pada pukul 4:20 pagi, tim Kucoin mentransfer aset dari dompet panas ke dompet dingin, sehingga memblokir pencurian oleh peretas.
Pada jam 5 pagi, tim Kucoin menghubungi bursa besar dan memasukkan alamat yang terlibat dalam peretas ke daftar hitam bursa besar.
Pada pukul 10:41, Kucoin mengeluarkan pengumuman yang memberi tahu pengguna tentang apa yang telah terjadi.
Lihatlah kecepatan dan respon mereka yang tepat waktu. Diperkirakan para peretas Korea Utara ini tidak menyangka kecepatan respon Kucoin akan secepat itu.
Ketika para peretas Korea Utara masih menyombongkan diri atas kemalangan mereka dan bersiap untuk menarik uang, mereka tidak menyangka bahwa sebagian besar koin mereka akan dibekukan segera setelah ditransfer ke bursa lain. Oleh karena itu, Kucoin dapat memulihkan sebagian besar kerugiannya .
Bagi pengguna Kucoin, dampaknya hanya tidak bisa menarik koinnya selama seminggu, karena sebagian besar koinnya telah ditransfer ke cold wallet demi alasan keamanan.
Untuk sejumlah kecil koin yang tidak dapat diperoleh kembali, Kucoin menanggung kerugiannya.
Dalam insiden pencurian ini, kinerja Kucoin sangat profesional, baik dari segi kecepatan respon maupun hasil pemrosesan selanjutnya, para peretas Korea Utara ini juga melakukan begitu banyak kejahatan dan mendapatkan kerugian paling besar.
Robin
Pada awal tahun 2022, skymavis, tim pengembangan Axie Infinity, juga mengerjakan proyek jembatan lintas rantai lainnya, Robin.
Axie Infinity baru saja mengumumkan pendanaan sebesar US$152 juta pada akhir tahun 21, dan juga sedang mempersiapkan putaran pendanaan baru dari Binance.
Namun yang tidak mereka duga adalah di masa depan mereka akan dikenang bukan karena produknya, melainkan karena pencurian $620 juta, pencurian aset kripto terbesar dalam sejarah.
Menurut analisis rantai, pencurian ini juga merupakan ulah Lazarus Group!
Dengan kasus yang mengejutkan ini, tahun 2022 juga akan menjadi tahun yang paling bermanfaat bagi para peretas Korea Utara. Total pendapatan ekspor Korea Utara pada tahun itu hanya lebih dari 100 juta dolar AS, dan uang yang diperoleh dari enkripsi lebih dari satu miliar.
Mari kita tinjau secara singkat kasus ini:
Jembatan lintas rantai Ronin dilindungi oleh 9 node validator dan memerlukan 5 dari 9 validator ini untuk ditandatangani.
Pada hari Rabu, 23 Maret, peretas Korea Utara berhasil menguasai 5 node (termasuk 4 node validator yang dijalankan oleh tim pengembangan sendiri dan 1 node validator yang dijalankan oleh Axie DAO), dan kunci pribadi dari 5 validator tersebut Dicuri.
Penyerang kemudian menggunakan tanda tangan dari 5 node ini untuk menarik 173,600 ETH dan 25.5 juta USDC dari jembatan lintas rantai Ronin, yang berjumlah sekitar $625 juta pada saat itu.
Koin tersebut telah dicuri selama beberapa hari. Baru pada tanggal 29 Maret pengguna tidak dapat menarik 5,000 ETH melalui jembatan Ronin, yang membuat tim Ronin menyadari bahwa dana tersebut telah ditarik dari jembatan lintas rantai minggu lalu. Berjalan.
Lihatlah kecepatan respons ini. Dibandingkan dengan kucoin, Kucoin dapat menangani semuanya mulai dari pencurian hingga serangan balik dalam beberapa jam.
Jadi tim orang asing ini benar-benar tidak dapat diandalkan seperti kami orang Cina dalam hal efisiensi~
Setelah Kucoin dibekukan sebelumnya, para peretas Korea Utara juga mengalami kemajuan. Mulai akhir tahun 2020, mereka mengetahui bahwa setelah mencuri koin, mereka harus mencampurkannya ke dalam mixer koin sebelum menarik uang tunai.
Oleh karena itu, setelah berbagai upaya, hanya token senilai US$30 juta yang ditemukan.
Dilihat dari waktu, koin curian Robin masuk ke Tornado.
Pada saat itu, hampir semua pencampur koin digunakan oleh peretas Korea Utara untuk mencuci uang:
Tim Tornado ditangkap pada Agustus 2022, kemungkinan besar karena alasan ini.
Mengapa Korea Utara begitu gemar mencuri koin?
Sebab menurut majalah "The Diplomat", mata uang kripto yang dicuri Korea Utara digunakan untuk mendukung penelitian senjata nuklir mereka.
Dan melihat tren pendapatan devisa Korea Utara dalam beberapa tahun terakhir, nampaknya mereka fokus pada enkripsi dan tidak ingin melakukan bisnis lain.
Menurut data dari Chainalysis, bisnis enkripsi Korea Utara berkembang sangat lancar. Pada tanggal 23 September, negara ini telah menghasilkan total US$3,54 miliar dalam mata uang kripto.
Pada tahun 2022, tahun paling makmur bagi industri enkripsi Korea Utara, industri ini menghasilkan US$1,65 miliar dalam satu tahun. Hampir setengah dari mata uang kripto di seluruh jaringan dicuri oleh peretas Korea Utara.
