Binance Square'de 整个加密行业，有一半的币都是被这个组织盗的

Demir C Labs · 2024-09-12T11:01:25.000Z

这个神秘的黑客组织，还有一个很酷的名字：Lazarus 中文翻译是拉撒路，这是个圣经里面的人物，是耶稣的好朋友，病死了被耶稣复活。别看人家名字起得挺文艺，人家后台更硬，可是有主权国家政府在后面撑腰！后台过硬+业务水平过硬，干出来的大案也多：我们挑几个涉案金额比较大的案子来详细看一看： NiceHash 根据路透社报道，2017年，当时世界上最大的加密货币挖矿算力市场NiceHash，其比特币钱包被攻击，大约4,700枚比特币失窃，当时价值6400万美元，但放到现在价值2.8亿美金！到2021年的时候，NiceHash发表博客表示，美国已经确定，当初盗窃他们比特币的正是朝鲜黑客！美国人办案还是有效率，连实施攻击的三个黑客的详细信息都找出来了，根据洛杉矶美国地方法院2021年的起诉书称这偷了这4,700枚比特币的是31岁的全昌赫Jon Chang Hyok、27岁的金日Kim Il以及36岁的朴镇赫Park Jin Hyok，是朝鲜民主主义人民共和国(DPRK)军事情报机构侦察总局(RGB)的单位人员，该机构涉嫌从事黑客犯罪活动。这些来自朝鲜的军事黑客组织在网络安全社区中有多个名称，包括Lazarus Group以及Advanced Persistent Threat 38(APT38)。其中Park此前曾在2018年9月未公开的刑事诉讼中受到指控。但这三个人应该人在朝鲜，美帝的法院应该是抓不到他们的。 Kucoin Lazarus最被我们华人所知的案子，可能要数这个Kucoin被盗案。这个案子Kucoin被盗接近3亿美金，是2020年全年最大的一宗加密货币被盗案，占到全年被盗金额的一半。根路透社报道说，据联合国的调查显示，这个案子就是朝鲜的黑客干的！这个案子一度也是把Kucoin吓得够呛，事件发生一周后，才恢复用户提币和存币。 Kucoin的CEO，也是很光明正大的在直播上作了披露哈：咱按照这个官方的说法，把事件的给来龙去脉给大家捋一捋： 2020年的9月26日北京时间的凌晨2点51分，Kucoin收到异常报警，显示有异常的以太坊转账：凌晨3点15分，也就是事情过了二十几分钟，Kucoin就成立了团队应对这个事件凌晨3点20分的时候，Kucoin团队就紧急关闭了热钱包的服务器，但还是有异常转账凌晨4点20分，Kucoin团队把热钱包的资产转移到了冷钱包，这才阻断了黑客的盗窃行为凌晨5点的时候，Kucoin团队就联系了各大交易所，把黑客涉及到的地址上了各大交易所的黑名单早上10点41分，Kucoin发布了公告，告知用户发生的事情。你看看人家这速度，响应多及时，估计这些朝鲜黑客都没想到Kucoin的响应速度这么快。当朝鲜黑客还在幸灾乐祸的准备出金的时候，没想到他们的币只要一转到其他交易所，大部分就被冻结了，因此Kucoin也是得以挽回了大部分损失。对于Kucoin的用户来说，所受的影响仅仅是一周不能提币，因为他们的币为了安全起见大部分都转到冷钱包去了。而少部分未能追回的币，则由Kucoin承担了损失。这次被盗事件，无论是从响应速度，还是从后续的处理结果，Kucoin的表现都很专业，也是这些朝鲜黑客作案这么多件，追回损失最多的案子。 Robin 2022年初，Axie Infinity的开发团队skymavis同时还做了另一个跨链桥项目Robin。 Axie Infinity在21年底刚刚宣布了一笔1.52亿美金的融资，同时还在准备新一轮币安的融资，可谓春风得意。但他们没想到的是，未来他们被人们记住的不是他们的产品，而是被盗 6.2 亿美元，创下历史上最大的一笔加密资产被盗案。根据chainalysis的分析，这起盗窃案也是 Lazarus Group作为！而凭借这个惊天大案，2022年也是朝鲜黑客最丰收的一年，当年朝鲜总出口创汇才一亿多美金，加密赚的钱就有十几亿。我们来简单回顾一下这个案子： Ronin 跨链桥由 9 个验证者节点保护，需要这 9 个验证者中的 5 个进行签名。 3 月 23 日星期三，朝鲜黑客成功地控制了其中的 5 个节点 (包括开发团队自己运行的 4 个验证者节点以及 1 个由 Axie DAO 运行的验证者节点)，这 5 个验证者的私钥被盗。然后，该攻击者使用这 5 个节点的签名从 Ronin 跨链桥取出 173,600 ETH 和 2550 万 USDC，按当时价格计算约合 6.25 亿美元。币都被盗好几天了，直到到 3 月 29 日，一名用户无法通过 Ronin 桥取出自己的 5,000 ETH，这才使 Ronin 团队意识到，这些资金已经在上周从该跨链桥被抽走。看看这个响应速度，和kucoin对比起来简直是天差地别，人家kucoin从被盗到反击，几个小时全部搞定所以这老外的团队，从效率上看还真是没有我们华人靠谱~ 经过之前Kucoin被冻结之后，朝鲜黑客也进步了，从2020年底开始，知道偷了币之后要去混币器混一下才能提现。因此经过各种努力，只能找回价值3千万美金的代币。根据时间看，Robin被盗的币就是去了Tornado。而当年混币器也几乎全是朝鲜黑客在洗钱用： Tornado团队在2022年8月被抓，大概率也就是因为这个原因。朝鲜为啥这么热衷于盗币呢？因为根据《外交家》杂志披露，朝鲜盗取的加密货币，正是用于支持他们的核武器研究。而且看看朝鲜这几年的外汇收入趋势，简直是一心一意的做加密，其他生意都不想做的了样子。根据chainalysis的数据，朝鲜的加密业务开展的十分顺利，截止23年9月，已经累计赚取35.4亿美金的加密货币。在朝鲜加密事业最红火的2022年，一年就赚了16.5亿美金，几乎全网一半的加密货币，都是朝鲜的黑客偷的。

Bu gizemli hacker örgütünün havalı bir ismi de var: Lazarus
Çince çevirisi Lazarus'tur. Bu, İncil'de geçen bir karakterdir. O, İsa'nın iyi bir arkadaşıdır ve İsa tarafından diriltilmiştir.
Adı çok edebi ve sanatsal olsa da geçmişi daha da güçlü ama egemen bir hükümetin desteğine sahip!
Mükemmel arka uç + mükemmel iş düzeyi ve birçok önemli örnek üzerinde çalışmıştır:
Nispeten büyük miktarlarda para içeren birkaç vakaya daha yakından bakalım:
GüzelHash
Reuters'e göre, 2017 yılında dünyanın en büyük kripto para madenciliği bilgi işlem gücü pazarı olan NiceHash'ın Bitcoin cüzdanı saldırıya uğradı ve o zamanlar 64 milyon ABD doları değerinde olan ancak şimdi 280 milyon ABD doları değerinde olan yaklaşık 4.700 Bitcoin çalındı.
2021 yılına gelindiğinde NiceHash, ABD'nin Bitcoin'lerini çalanın Kuzey Koreli bilgisayar korsanları olduğunu belirlediğini belirten bir blog yayınladı!
Los Angeles'taki ABD Bölge Mahkemesindeki 2021 tarihli iddianameye göre Amerikalılar olayı verimli bir şekilde ele aldı ve hatta saldırıyı gerçekleştiren üç hackerın ayrıntılı bilgilerini bile öğrendi.
4.700 Bitcoin'i çalanlar, hepsi Kore Demokratik Halk Cumhuriyeti (Kuzey Kore) askeri istihbarat teşkilatının üyeleri olan 31 yaşındaki Jon Chang Hyok, 27 yaşındaki Kim Il ve 36 yaşındaki Park Jin Hyok'du. Kriminal bilgisayar korsanlığı faaliyetlerinden şüphelenilen bir kurum olan Keşif Genel Bürosu'nun (RGB) birim personeli. Bu Kuzey Kore askeri hackleme grupları, siber güvenlik camiasında Lazarus Group ve Advanced Persistent Threat 38 (APT38) dahil olmak üzere çeşitli isimlerle biliniyor. Park daha önce Eylül 2018'de açıklanmayan bir suç duyurusuyla suçlanmıştı.
Ama bu üç kişinin Kuzey Kore'de olması gerekir ve ABD emperyalizminin mahkemeleri onları yakalayamamalı.
Kucoin
Biz Çinlilerin en çok bildiği Lazarus davası Kucoin hırsızlığı davası olabilir.
Bu olayda yaklaşık 300 milyon ABD doları tutarında Kucoin çalındı. Bu olay, yıl boyunca çalınan miktarın yarısını oluşturarak 2020 yılının en büyük kripto para hırsızlığı olayı oldu.
Reuters, Birleşmiş Milletler soruşturmasına göre bu davanın Kuzey Koreli hackerlar tarafından yürütüldüğünü bildirdi!
Bu durum Kucoin'i o kadar korkuttu ki kullanıcı para çekme ve yatırma işlemlerine ancak olaydan bir hafta sonra devam edebildi.
Kucoin CEO'su da bunu canlı yayında açıkça açıkladı:
Bu resmi açıklamaya göre, hadi size olayın tüm ayrıntılarını anlatalım:
26 Eylül 2020 Pekin saatiyle 02:51'de Kucoin, anormal bir Ethereum transferini gösteren anormal bir alarm aldı:
Olaydan yirmi dakika sonra sabah saat 3:15'te Kucoin olayla ilgilenecek bir ekip kurdu.
Sabah saat 3:20'de Kucoin ekibi sıcak cüzdan sunucusunu acilen kapattı ancak hala anormal transferler vardı.
Sabah 4.20'de Kucoin ekibi, varlıkları sıcak cüzdandan soğuk cüzdana aktararak hacker'ın hırsızlığını engelledi.
Sabah saat 5'te Kucoin ekibi büyük borsalarla temasa geçti ve hacker'ın karıştığı adresleri büyük borsaların kara listelerine koydu.
Kucoin, sabah 10:41'de kullanıcıları olup bitenler hakkında bilgilendiren bir duyuru yayınladı.
Hızlarına ve zamanında tepkilerine bakın, Kuzey Koreli hackerların Kucoin'in tepki hızının bu kadar hızlı olmasını beklemediği tahmin ediliyor.
Kuzey Koreli bilgisayar korsanları hâlâ talihsizliklerinden övünüp para çekmeye hazırlanırken, diğer borsalara aktarılır aktarılmaz koinlerinin çoğunun dondurulacağını beklemiyorlardı. Bu nedenle Kucoin, kayıplarının çoğunu telafi edebildi. .
Kucoin kullanıcıları için bunun etkisi yalnızca bir hafta boyunca paralarını çekememeleridir çünkü paralarının çoğu güvenlik nedeniyle soğuk cüzdanlara aktarılmıştır.
Kurtarılamayan az sayıdaki koinin zararını Kucoin üstlendi.
Bu hırsızlık olayında Kucoin'in performansı hem yanıt hızı hem de sonraki işlem sonuçları açısından oldukça profesyoneldi. Aynı zamanda Kuzey Koreli hackerların bu kadar çok suç işlediği ve en fazla zararı geri aldığı olay da bu oldu.
Kızılgerdan
2022'nin başında Axie Infinity'nin geliştirme ekibi skymavis, başka bir zincirler arası köprü projesi olan Robin üzerinde de çalıştı.
Axie Infinity, 21 yılı sonunda 152 milyon ABD doları tutarında finansman açıkladığını ve aynı zamanda Binance'ten yeni bir finansman turuna hazırlandığını da söyleyebiliriz.
Ancak beklemedikleri şey, gelecekte ürünleriyle değil, tarihteki en büyük kripto varlık hırsızlığı olan 620 milyon dolarlık hırsızlıkla hatırlanacaklarıydı.
Zincirleme analizlere göre bu hırsızlık da Lazarus Grubu'nun işiydi!
Bu şok edici olayla birlikte 2022, Kuzey Koreli hackerlar için de en verimli yıl olacak. Kuzey Kore'nin o yılki toplam ihracat kazancı yalnızca 100 milyon ABD dolarının üzerindeydi ve şifrelemeden elde edilen para ise bir milyarın üzerindeydi.
Bu durumu kısaca gözden geçirelim:
Ronin çapraz zincir köprüsü 9 doğrulayıcı düğüm tarafından korunmaktadır ve bu 9 doğrulayıcıdan 5'inin imzalanmasını gerektirir.
23 Mart Çarşamba günü, Kuzey Koreli bilgisayar korsanları 5 düğümün (geliştirme ekibinin kendisi tarafından çalıştırılan 4 doğrulayıcı düğüm ve Axie DAO tarafından çalıştırılan 1 doğrulayıcı düğüm dahil) kontrolünü başarıyla ele geçirdi ve bu 5 doğrulayıcının özel anahtarları Çalındı.
Saldırgan daha sonra bu 5 düğümün imzalarını kullanarak Ronin çapraz zincir köprüsünden o sırada yaklaşık 625 milyon dolar olan 173.600 ETH ve 25,5 milyon USDC'yi çekti.
Coinler birkaç gün boyunca çalınmıştı ancak 29 Mart'a kadar bir kullanıcı Ronin köprüsünden 5.000 ETH çekemedi ve bu da Ronin ekibinin bu fonların çapraz zincir köprüsünden geçen hafta çekildiğini fark etmesini sağladı. Yürümek.
Şu tepki hızına bakın, Kucoin ile karşılaştırıldığında, Kucoin çalınmaktan karşı saldırıya kadar her şeyi birkaç saat içinde halledebiliyor.
Yani bu yabancı ekip verimlilik açısından biz Çinliler kadar güvenilir değil~
Kucoin daha önce dondurulduktan sonra Kuzey Koreli hackerlar da ilerleme kaydettiler. 2020 yılının sonlarından itibaren, paraları çaldıktan sonra parayı çekmeden önce bunları bir jeton karıştırıcısında karıştırmaları gerektiğini biliyorlar.
Bu nedenle, çeşitli çabaların ardından yalnızca 30 milyon ABD doları değerindeki tokenler kurtarıldı.
O zamana bakılırsa Robin'in çalınan paraları Tornado'ya gitti.
O zamanlar neredeyse tüm para karıştırıcılar Kuzey Koreli bilgisayar korsanları tarafından para aklamak için kullanılıyordu:
Tornado ekibi büyük olasılıkla bu nedenle Ağustos 2022'de tutuklandı.
Kuzey Kore neden madeni para çalmaya bu kadar meraklı?
Çünkü "The Diplomat" dergisine göre Kuzey Kore'nin çaldığı kripto para, nükleer silah araştırmalarını desteklemek için kullanılıyor.
Kuzey Kore'nin son yıllardaki döviz geliri trendine bakıldığında ise şifrelemeye odaklandığı ve başka işler yapmak istemediği görülüyor.

Chainalytics'in verilerine göre, Kuzey Kore'nin şifreleme işi oldukça sorunsuz bir şekilde gelişiyor ve 23 Eylül itibarıyla toplam 3,54 milyar ABD doları tutarında kripto para birimi elde etti.
Kuzey Kore'nin şifreleme endüstrisi için en başarılı yıl olan 2022'de, bir yılda 1,65 milyar ABD doları kazanç elde edildi. Ağın tamamındaki kripto para biriminin neredeyse yarısı Kuzey Koreli bilgisayar korsanları tarafından çalındı.

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

İçerik Üreticisinden Daha Fazla İçerik Keşfedin

En Son Haberler

Öne Çıkan Makaleler