Ta tajemnicza organizacja hakerska ma również fajną nazwę: Lazarus
W chińskim tłumaczeniu jest to Łazarz. Jest to postać biblijna. Jest on dobrym przyjacielem Jezusa. Zmarł z powodu choroby i został wskrzeszony przez Jezusa.
Chociaż jego nazwisko jest bardzo literackie i artystyczne, jego pochodzenie jest jeszcze potężniejsze, ale ma wsparcie suwerennego rządu!
Doskonały backend + doskonały poziom biznesowy i pracował nad wieloma poważnymi sprawami:
Przyjrzyjmy się bliżej kilku przypadkom dotyczącym stosunkowo dużych sum pieniędzy:
ŁadnyHash
Według Reuters, w 2017 roku portfel Bitcoin firmy NiceHash, wówczas największego na świecie rynku mocy obliczeniowej do wydobywania kryptowalut, został zaatakowany i skradziono około 4700 Bitcoinów, wartych wówczas 64 miliony dolarów, a obecnie wartych 280 milionów dolarów!
Do 2021 roku NiceHash opublikował blog, w którym stwierdził, że Stany Zjednoczone ustaliły, że to hakerzy z Korei Północnej ukradli ich Bitcoiny!
Amerykanie sprawnie poradzili sobie ze sprawą i poznali nawet szczegółowe informacje o trzech hakerach, którzy przeprowadzili atak – wynika z aktu oskarżenia z 2021 r. Sądu Okręgowego USA w Los Angeles.
Osobami, które ukradły 4700 Bitcoinów, byli 31-letni Jon Chang Hyok, 27-letni Kim Il i 36-letni Park Jin Hyok – wszyscy członkowie agencji wywiadu wojskowego Koreańskiej Republiki Ludowo-Demokratycznej (KRLD). Personel jednostki Generalnego Biura Rozpoznania (RGB), agencji podejrzanej o przestępczą działalność hakerską. Te północnokoreańskie wojskowe grupy hakerskie są znane w społeczności cyberbezpieczeństwa pod kilkoma nazwami, w tym Lazarus Group i Advanced Persistent Threat 38 (APT38). Park został już oskarżony w ramach nieujawnionej skargi karnej z września 2018 r.
Ale te trzy osoby powinny przebywać w Korei Północnej, a sądy imperializmu Stanów Zjednoczonych nie powinny być w stanie ich złapać.
Kucoin
Najbardziej znanym nam, Chińczykom, przypadkiem Łazarza może być sprawa kradzieży Kucoina.
W tym przypadku skradziono prawie 300 milionów dolarów w Kucoinie. Był to największy przypadek kradzieży kryptowalut w 2020 roku, obejmujący połowę skradzionej kwoty w ciągu roku.
Reuters podał, że według dochodzenia Organizacji Narodów Zjednoczonych sprawą tą zajęli się północnokoreańscy hakerzy!
Sprawa ta również przestraszyła firmę Kucoin tak bardzo, że wypłaty i wpłaty użytkowników wznowiono dopiero tydzień po incydencie.
Dyrektor generalny Kucoin również ujawnił to otwarcie w transmisji na żywo:
Zgodnie z tym oficjalnym oświadczeniem, przeprowadzimy Cię przez tajniki tego incydentu:
26 września 2020 r. o godzinie 2:51 czasu pekińskiego Kucoin otrzymał nienormalny alarm, wskazujący nieprawidłowy transfer Ethereum:
O 3:15 nad ranem, dwadzieścia minut po incydencie, Kucoin powołał zespół, który miał zająć się incydentem.
O 3:20 rano zespół Kucoina pilnie zamknął serwer gorącego portfela, ale nadal występowały nieprawidłowe transfery.
O godzinie 4:20 zespół Kucoina przeniósł aktywa z gorącego portfela do zimnego portfela, blokując w ten sposób kradzież hakera.
O 5 rano zespół Kucoina skontaktował się z głównymi giełdami i umieścił adresy powiązane z hakerem na czarnych listach głównych giełd.
O godzinie 10:41 Kucoin wydał komunikat informujący użytkowników o tym, co się stało.
Spójrz na ich szybkość i terminowość. Myślę, że ci północnokoreańscy hakerzy nie spodziewali się, że szybkość reakcji Kucoina będzie tak szybka.
Kiedy hakerzy z Korei Północnej wciąż napawali się swoim nieszczęściem i przygotowywali się do wypłaty pieniędzy, nie spodziewali się, że większość ich monet zostanie zamrożona, gdy tylko zostaną przeniesione na inne giełdy. Dlatego Kucoin był w stanie odrobić większość swoich strat .
Dla użytkowników Kucoin wpływ jest taki, że nie mogą wypłacić swoich monet przez tydzień, ponieważ większość ich monet została przeniesiona do zimnych portfeli ze względów bezpieczeństwa.
W związku z niewielką liczbą monet, których nie udało się odzyskać, straty poniósł Kucoin.
W przypadku tej kradzieży działanie Kucoina było bardzo profesjonalne, zarówno pod względem szybkości reakcji, jak i wyników późniejszego przetwarzania. Podobnie było w przypadku północnokoreańskich hakerów, którzy popełnili wiele przestępstw i odzyskali najwięcej strat.
Rudzik
Na początku 2022 roku skymavis, zespół programistów Axie Infinity, pracował także nad innym projektem mostu krzyżowo-łańcuchowego – Robin.
Axie Infinity właśnie ogłosiło finansowanie w wysokości 152 milionów dolarów na koniec 21 roku i przygotowuje się również do nowej rundy finansowania od Binance. Można powiedzieć, że jest to szczęśliwe wydarzenie.
Nie spodziewali się jednak, że w przyszłości zostaną zapamiętani nie ze swoich produktów, ale z kradzieży 620 milionów dolarów, największej kradzieży aktywów kryptograficznych w historii.
Jak wynika z analizy analizy łańcucha, kradzież ta była również dziełem Grupy Lazarus!
Dzięki tej szokującej sprawie rok 2022 będzie również najbardziej owocnym rokiem dla północnokoreańskich hakerów. Całkowite przychody Korei Północnej z eksportu w tym roku wyniosły zaledwie ponad 100 milionów dolarów amerykańskich, a pieniądze zarobione na szyfrowaniu – ponad miliard.
Omówmy pokrótce ten przypadek:
Most krzyżowy Ronin jest chroniony przez 9 węzłów walidatorów i wymaga podpisu 5 z tych 9 walidatorów.
W środę 23 marca północnokoreańscy hakerzy pomyślnie przejęli kontrolę nad 5 węzłami (w tym 4 węzłami walidatora prowadzonymi przez zespół programistów i 1 węzłem walidatora prowadzonym przez Axie DAO) oraz skradzionymi kluczami prywatnymi tych 5 walidatorów.
Następnie osoba atakująca wykorzystała sygnatury tych 5 węzłów, aby wycofać 173 600 ETH i 25,5 mln USDC z mostu krzyżowego Ronin, co stanowiło wówczas około 625 mln dolarów.
Monety były kradzione przez kilka dni. Dopiero 29 marca użytkownikowi nie udało się wypłacić 5000 ETH za pośrednictwem mostu Ronin, co uświadomiło zespołowi Ronina, że środki te zostały pobrane z mostu krzyżowego w zeszłym tygodniu. Chodzić.
Spójrz na tę szybkość reakcji. W porównaniu z kucoinem, Kucoin radzi sobie ze wszystkim, od kradzieży po kontratak w ciągu kilku godzin.
Zatem ten zespół obcokrajowców naprawdę nie jest tak niezawodny jak my, Chińczycy, pod względem wydajności~
Po wcześniejszym zamrożeniu Kucoina hakerzy z Korei Północnej również poczynili postępy. Od końca 2020 r. wiedzą, że po kradzieży monet muszą je wymieszać w mieszalniku monet przed wypłatą pieniędzy.
Dlatego po różnych staraniach udało się odzyskać jedynie tokeny o wartości 30 mln dolarów.
Sądząc po czasie, skradzione monety Robina trafiły do Tornado.
W tym czasie prawie wszystkie miksery monet były wykorzystywane przez północnokoreańskich hakerów do prania pieniędzy:
Zespół Tornado został aresztowany w sierpniu 2022 roku, najprawdopodobniej z tego powodu.
Dlaczego Korea Północna tak chętnie kradnie monety?
Ponieważ według magazynu „The Diplomat” skradziona przez Koreę Północną kryptowaluta jest wykorzystywana do wspierania jej badań nad bronią nuklearną.
Patrząc na trend dochodów dewizowych Korei Północnej w ostatnich latach, wydaje się, że koncentruje się ona na szyfrowaniu i nie chce robić innych interesów.
Według danych Chainalytic biznes szyfrowania w Korei Północnej rozwija się bardzo sprawnie. Na dzień 23 września zarobiła w kryptowalutach łącznie 3,54 miliarda dolarów.
W 2022 r., najbogatszym roku dla branży szyfrowania w Korei Północnej, w ciągu jednego roku zarobiła ona 1,65 miliarda dolarów. Prawie połowa kryptowaluty w całej sieci została skradziona przez północnokoreańskich hakerów.
