この謎のハッカー組織には、Lazarus というクールな名前も付いています。
中国語訳はラザロです。彼はイエスの親友であり、イエスによって復活しました。
彼の名前は非常に文学的で芸術的ですが、彼の経歴はさらに強力ですが、彼には主権政府の支援があります。
優れたバックエンド + 優れたビジネス レベルで、多くの主要なケースに取り組んできました。
比較的多額の金額が関係するいくつかの事件を詳しく見てみましょう。
ナイスハッシュ
ロイター通信によると、2017年、世界最大の仮想通貨マイニング・コンピューティングパワー市場であるNiceHashのビットコインウォレットが攻撃され、当時6,400万米ドル相当の約4,700ビットコインが盗まれましたが、現在は2億8,000万米ドル相当になっています。
NiceHash は 2021 年までに、ビットコインを盗んだのは北朝鮮のハッカーであると米国が判断したと述べたブログを公開しました。
ロサンゼルス連邦地方裁判所での2021年の起訴状によると、アメリカ人はこの事件を効率的に処理し、攻撃を実行したハッカー3人の詳細な情報も突き止めたという。
4,700ビットコインを盗んだのは、31歳のジョン・チャンヒョク、27歳のキム・イル、36歳のパク・ジンヒョクで、いずれも朝鮮民主主義人民共和国(北朝鮮)軍事諜報機関のメンバーだった。犯罪的なハッキング活動が疑われる機関である偵察総局 (RGB) の部隊職員。これらの北朝鮮軍事ハッキンググループは、サイバーセキュリティコミュニティでは、Lazarus Group や Advanced Persistent Threat 38 (APT38) など、いくつかの名前で知られています。パク氏は2018年9月に非公開の刑事告訴で起訴されていた。
しかし、この三人は北朝鮮にいるはずであり、アメリカ帝国主義の法廷は彼らを捕まえることができないはずだ。
クーコイン
私たち中国人に最もよく知られているラザロ事件は、クーコイン盗難事件かもしれません。
この事件では、3億米ドル近くのKucoinが盗まれ、2020年最大の仮想通貨盗難事件となり、年間を通じて盗まれた金額の半分を占めた。
ロイター通信は、国連の調査によると、この事件は北朝鮮のハッカーによって実行されたと報じました。
この事件はまた、Kucoin を非常に怖がらせたので、事件から 1 週間後にのみユーザーの引き出しと入金を再開しました。
Kucoin の CEO も、生放送で次のように公然と明らかにしました。
この公式声明によると、事件の詳細を詳しく説明しましょう。
北京時間2020年9月26日午前2時51分、Kucoinは異常なイーサリアム転送を示す異常アラームを受信しました。
事件から20分後の午前3時15分、クコインは事件に対処するチームを設立した。
午前3時20分、Kucoinチームはホットウォレットサーバーを緊急停止しましたが、依然として異常な転送が発生していました。
午前4時20分、Kucoinチームは資産をホットウォレットからコールドウォレットに移し、ハッカーによる盗難を阻止した。
午前5時、Kucoinチームは主要取引所に連絡し、ハッカーに関与したアドレスを主要取引所のブラックリストに載せた。
午前10時41分、Kucoinはユーザーに何が起こったかを知らせるアナウンスを発表した。
彼らのスピードとタイムリーな対応を見てください。これらの北朝鮮ハッカーたちは、Kucoin の対応スピードがこれほど速いとは予想していなかったものと推定されています。
北朝鮮のハッカーたちがまだ自分たちの不幸をほくそ笑んでいて資金を引き出す準備をしていたとき、コインのほとんどが他の取引所に移管されたとたんに凍結されるとは予想していなかったので、Kucoinは損失のほとんどを取り戻すことができた。 。
Kucoin ユーザーにとっての影響は、安全上の理由からコインのほとんどがコールド ウォレットに転送されているため、1 週間コインを引き出すことができないということだけです。
回収できなかった少数のコインについては、Kucoin が損失を負担しました。
この盗難事件では、対応速度とその後の処理結果の両方において、Kucoin のパフォーマンスは非常にプロフェッショナルでした。また、これらの北朝鮮ハッカーが非常に多くの犯罪を犯し、最も多くの損失を取り戻した事件でもありました。
ロビン
2022年の初めに、Axie Infinityの開発チームであるskymavisは、別のクロスチェーンブリッジプロジェクトであるRobinにも取り組んでいました。
Axie Infinityは21年末に1億5,200万米ドルの資金調達を発表したばかりで、Binanceからの新たな資金調達ラウンドの準備も進めているという嬉しい出来事と言えるだろう。
しかし、彼らが予想していなかったのは、将来、彼らの記憶に残るのは自社の製品ではなく、史上最大の暗号資産盗難である6億2,000万ドルの盗難だということでした。
連鎖分析によると、この盗難もラザログループの仕業だったそうです!
この衝撃的な事件により、2022年は北朝鮮ハッカーにとって最も実りの多い年となるだろうが、同年の北朝鮮の輸出総額はわずか1億ドル強に過ぎず、暗号化で得た金は10億ドルを超えた。
このケースを簡単に振り返ってみましょう。
Ronin クロスチェーン ブリッジは 9 つのバリデータ ノードによって保護されており、これら 9 つのバリデータのうち 5 つが署名する必要があります。
3月23日水曜日、北朝鮮のハッカーは5つのノード(開発チーム自身が運営する4つのバリデーターノードとAxie DAOが運営する1つのバリデーターノードを含む)の制御に成功し、これら5つのバリデーターの秘密鍵が盗まれました。
その後、攻撃者はこれら 5 つのノードの署名を使用して、Ronin クロスチェーン ブリッジから 173,600 ETH と 2,550 万 USDC (当時で約 6 億 2,500 万ドル) を引き出しました。
コインは数日間盗まれていましたが、ユーザーが Ronin ブリッジを通じて 5,000 ETH を引き出すことができなくなったのは 3 月 29 日のことで、Ronin チームはこれらの資金が先週クロスチェーン ブリッジから引き出されたことに気づきました。歩く。
見てください、この応答速度はkucoinと比べると、盗まれてから反撃まで数時間で完了します。
つまり、この外国人チームは、効率という点では私たち中国人ほど信頼できません〜
以前にKucoinが凍結された後、2020年末から北朝鮮のハッカーも進歩を遂げ、コインを盗んだ後、現金を引き出す前にコインミキサーで混ぜる必要があることを知っています。
したがって、さまざまな努力の結果、3,000万米ドル相当のトークンのみが回収されました。
時間から判断すると、ロビンが盗んだコインはトルネードに送られました。
当時、ほぼすべてのコインミキサーが北朝鮮のハッカーによってマネーロンダリングに使用されていました。
Tornado チームは 2022 年 8 月に逮捕されましたが、おそらくこれが理由です。
なぜ北朝鮮はコインを盗もうとするのでしょうか?
なぜなら、『ザ・ディプロマット』誌によると、北朝鮮によって盗まれた仮想通貨は核兵器研究を支援するために使用されているからだ。
そして、近年の北朝鮮の外貨収入の推移を見ると、暗号化に注力しており、他の事業はやりたくないようだ。
チェイナリシスのデータによると、北朝鮮の暗号化ビジネスは非常に順調に発展しており、9月23日時点で総額35億4,000万米ドルの暗号通貨を獲得している。
北朝鮮の暗号業界にとって最も繁栄した2022年には、ネットワーク全体の暗号通貨のほぼ半分が北朝鮮のハッカーによって盗まれた。
