Esta misteriosa organização hacker também tem um nome legal: Lazarus

A tradução chinesa é Lázaro. Este é um personagem da Bíblia. Ele é um bom amigo de Jesus. Ele morreu de doença e foi ressuscitado por Jesus.

Embora seu nome seja muito literário e artístico, sua formação é ainda mais poderosa, mas ele conta com o apoio de um governo soberano!

Excelente back-end + excelente nível de negócios, e já trabalhou em muitos casos importantes:

Vamos dar uma olhada em alguns casos que envolvem quantias relativamente grandes de dinheiro:

  • Hash agradável

Segundo a Reuters, em 2017, a carteira Bitcoin da NiceHash, o maior mercado mundial de poder de computação para mineração de criptomoedas na época, foi atacada e aproximadamente 4.700 Bitcoins foram roubados, no valor de US$ 64 milhões na época, mas agora valendo US$ 280 milhões!

Em 2021, NiceHash publicou um blog afirmando que os Estados Unidos haviam determinado que foram os hackers norte-coreanos que roubaram seus Bitcoins!

Os americanos trataram o caso com eficiência e até descobriram informações detalhadas dos três hackers que realizaram o ataque, de acordo com a acusação de 2021 no Tribunal Distrital dos EUA em Los Angeles.

As pessoas que roubaram os 4.700 Bitcoins foram Jon Chang Hyok, de 31 anos, Kim Il, de 27 anos, e Park Jin Hyok, de 36 anos, todos membros da agência de inteligência militar da República Popular Democrática da Coreia (RPDC). Pessoal da unidade do Reconnaissance General Bureau (RGB), uma agência suspeita de atividades criminosas de hacking. Esses grupos de hackers militares norte-coreanos são conhecidos por vários nomes na comunidade de segurança cibernética, incluindo Lazarus Group e Advanced Persistent Threat 38 (APT38). Park já havia sido acusado de uma queixa criminal não revelada em setembro de 2018.

Mas estas três pessoas deveriam estar na Coreia do Norte, e os tribunais do imperialismo norte-americano não deveriam ser capazes de capturá-las.

  • Kucoin

O caso de Lázaro mais conhecido por nós, chineses, pode ser o caso do roubo de Kucoin.

Neste caso, foram roubados quase 300 milhões de dólares americanos em Kucoin. Foi o maior caso de roubo de criptomoeda em 2020, representando metade do valor roubado ao longo do ano.

A Reuters informou que, de acordo com uma investigação das Nações Unidas, este caso foi executado por hackers norte-coreanos!

Este caso também assustou tanto a Kucoin que ela só retomou os saques e depósitos dos usuários uma semana após o incidente.

O CEO da Kucoin também divulgou isso abertamente na transmissão ao vivo:

De acordo com esta declaração oficial, vamos explicar os meandros do incidente:

Às 2h51, horário de Pequim, em 26 de setembro de 2020, Kucoin recebeu um alarme anormal, mostrando uma transferência anormal de Ethereum:

Às 3h15 da manhã, vinte minutos após o incidente, Kucoin montou uma equipe para lidar com o incidente.

Às 3h20 da manhã, a equipe Kucoin desligou urgentemente o servidor da carteira quente, mas ainda houve transferências anormais.

Às 4h20, a equipe Kucoin transferiu os ativos da carteira quente para a carteira fria, bloqueando assim o roubo do hacker.

Às 5h, a equipe Kucoin contatou as principais bolsas e colocou os endereços envolvidos no hacker nas listas negras das principais bolsas.

Às 10h41, Kucoin emitiu um comunicado informando aos usuários o ocorrido.

Observe a velocidade e a resposta oportuna deles. Acho que esses hackers norte-coreanos não esperavam que a velocidade de resposta do Kucoin fosse tão rápida.

Quando os hackers norte-coreanos ainda estavam se vangloriando de seu infortúnio e se preparando para sacar dinheiro, eles não esperavam que a maioria de suas moedas fossem congeladas assim que fossem transferidas para outras bolsas. Portanto, a Kucoin conseguiu recuperar a maior parte de suas perdas. .

Para os usuários do Kucoin, o impacto é apenas que eles não podem sacar suas moedas por uma semana, porque a maioria de suas moedas foram transferidas para carteiras frias por razões de segurança.

Pelo pequeno número de moedas que não puderam ser recuperadas, a Kucoin suportou as perdas.

Neste incidente de roubo, o desempenho de Kucoin foi muito profissional, tanto em termos de velocidade de resposta como de resultados de processamento subsequentes. Foi também o caso em que estes hackers norte-coreanos cometeram tantos crimes e recuperaram o maior número de perdas.

  • Pisco de peito vermelho

No início de 2022, skymavis, a equipe de desenvolvimento do Axie Infinity, também trabalhou em outro projeto de ponte entre cadeias, Robin.

Axie Infinity acaba de anunciar um financiamento de US$ 152 milhões no final de 21, e também se prepara para uma nova rodada de financiamento da Binance. Pode-se dizer que é um acontecimento feliz.

Mas o que eles não esperavam era que no futuro seriam lembrados não por seus produtos, mas pelo roubo de US$ 620 milhões, o maior roubo de ativos criptográficos da história.

De acordo com a análise da chainalysis, esse roubo também foi obra do Grupo Lazarus!

Com este caso chocante, 2022 também será o ano mais frutífero para os hackers norte-coreanos. As receitas totais de exportação da Coreia do Norte naquele ano foram de apenas mais de 100 milhões de dólares americanos, e o dinheiro ganho com a criptografia foi superior a mil milhões.

Vamos revisar brevemente este caso:

A ponte de cadeia cruzada Ronin é protegida por 9 nós validadores e requer que 5 desses 9 validadores assinem.

Na quarta-feira, 23 de março, hackers norte-coreanos assumiram com sucesso o controle de 5 dos nós (incluindo 4 nós validadores executados pela própria equipe de desenvolvimento e 1 nó validador executado pelo Axie DAO), e as chaves privadas desses 5 validadores foram roubadas.

O invasor então usou as assinaturas desses 5 nós para retirar 173.600 ETH e 25,5 milhões de USDC da ponte de cadeia cruzada Ronin, que era de aproximadamente US$ 625 milhões na época.

As moedas foram roubadas há vários dias. Só em 29 de março um usuário não conseguiu sacar 5.000 ETH através da ponte Ronin, o que fez a equipe Ronin perceber que esses fundos haviam sido retirados da ponte cross-chain na semana passada. Andar.

Veja esta velocidade de resposta Comparado com o kucoin, ele é completamente diferente, em poucas horas, desde ser roubado até contra-atacar.

Portanto, esta equipe de estrangeiros não é tão confiável quanto nós, chineses, em termos de eficiência ~

Depois que o Kucoin foi congelado antes, os hackers norte-coreanos também fizeram progressos. A partir do final de 2020, eles sabem que depois de roubar moedas, terão que misturá-las em um misturador de moedas antes de sacar o dinheiro.

Portanto, após vários esforços, apenas tokens no valor de US$ 30 milhões foram recuperados.

A julgar pela época, as moedas roubadas de Robin foram para Tornado.

Naquela época, quase todos os misturadores de moedas eram usados ​​por hackers norte-coreanos para lavar dinheiro:

A equipe Tornado foi presa em agosto de 2022, provavelmente por esse motivo.

Por que a Coreia do Norte está tão interessada em roubar moedas?

Porque de acordo com a revista "The Diplomat", a criptomoeda roubada pela Coreia do Norte é usada para apoiar a sua investigação de armas nucleares.

E olhando para a tendência das receitas cambiais da Coreia do Norte nos últimos anos, parece que está focada na encriptação e não quer fazer outros negócios.


De acordo com dados da Chainalysis, o negócio de criptografia da Coreia do Norte está se desenvolvendo muito bem. Até 23 de setembro, ganhou um total de US$ 3,54 bilhões em criptomoedas.

Em 2022, o ano mais próspero para a indústria de criptografia da Coreia do Norte, ela ganhou US$ 1,65 bilhão em um ano. Quase metade da criptomoeda em toda a rede foi roubada por hackers norte-coreanos.