Ця таємнича хакерська організація також має круту назву: Lazarus
Китайський переклад - це персонаж Біблії. Він помер від хвороби і був воскрес.
Незважаючи на те, що його ім’я дуже літературне та мистецьке, його походження ще сильніше, але він має підтримку суверенного уряду!
Чудовий бекенд + відмінний бізнес-рівень і працював над багатьма серйозними справами:
Давайте детальніше розглянемо кілька випадків, пов’язаних із відносно великими сумами грошей:
NiceHash
За даними Reuters, у 2017 році на біткойн-гаманець NiceHash, найбільшого на той час ринку обчислювальної потужності для майнінгу криптовалют, було вкрадено приблизно 4700 біткойнів, які на той час вартували 64 мільйони доларів США, а зараз коштують 280 мільйонів доларів США!
До 2021 року NiceHash опублікував блог, у якому говорилося, що Сполучені Штати встановили, що це північнокорейські хакери вкрали їхні біткойни!
Американці впоралися зі справою ефективно і навіть дізналися детальну інформацію про трьох хакерів, які здійснили атаку, згідно з обвинуваченням Окружного суду США в Лос-Анджелесі 2021 року.
Люди, які вкрали 4700 біткойнів, були 31-річний Джон Чан Хьок, 27-річний Кім Ір і 36-річний Пак Джин Хьок, усі вони є членами військової розвідки Корейської Народно-Демократичної Республіки (КНДР). Персонал підрозділу Головного управління розвідки (RGB), відомства, підозрюваного в злочинній хакерській діяльності. Ці північнокорейські військові хакерські групи відомі під кількома назвами в спільноті кібербезпеки, включаючи Lazarus Group і Advanced Persistent Threat 38 (APT38). Раніше Пак було висунуто звинувачення у нерозкритій кримінальній справі у вересні 2018 року.
Але ці троє людей повинні бути в Північній Кореї, і суди американського імперіалізму не зможуть їх спіймати.
Kucoin
Справа Лазаря, яка найбільш відома китайцям, може бути справою про крадіжку Kucoin.
У цьому випадку було вкрадено майже 300 мільйонів доларів США в Kucoin. Це був найбільший випадок крадіжки криптовалюти в 2020 році, що становить половину вкраденої суми за весь рік.
Reuters повідомило, що згідно з розслідуванням Організації Об'єднаних Націй, цю справу здійснили північнокорейські хакери!
Цей випадок також настільки налякав Kucoin, що користувачі відновили зняття та депозити лише через тиждень після інциденту.
Генеральний директор Kucoin також відкрито розкрив це в прямому ефірі:
Відповідно до цієї офіційної заяви, давайте розповімо вам про тонкощі інциденту:
О 2:51 ночі за пекінським часом 26 вересня 2020 року Kucoin отримав ненормальний сигнал тривоги, що свідчить про аномальний переказ Ethereum:
О 3:15 ранку, через двадцять хвилин після інциденту, Кукойн створив команду для вирішення проблеми.
О 3:20 ранку команда Kucoin терміново вимкнула гарячий сервер гаманця, але ненормальні перекази все одно були.
О 4:20 ранку команда Kucoin перевела активи з гарячого гаманця в холодний, таким чином заблокувавши крадіжку хакера.
О 5 ранку команда Kucoin зв’язалася з великими біржами та внесла адреси, причетні до хакера, до чорних списків великих бірж.
О 10:41 ранку Kucoin випустив оголошення, в якому поінформував користувачів про те, що сталося.
Подивіться на їх швидкість і своєчасну відповідь, я думаю, що ці північнокорейські хакери не очікували, що швидкість реакції Kucoin буде такою швидкою.
Коли північнокорейські хакери ще раділи своєму нещастю і готувалися вивести гроші, вони не очікували, що більшість їхніх монет будуть заморожені, як тільки вони будуть переведені на інші біржі. Тому Kucoin зміг відшкодувати більшу частину своїх втрат .
Для користувачів Kucoin вплив полягає лише в тому, що вони не можуть вивести свої монети протягом тижня, оскільки більшість їхніх монет було переведено на холодні гаманці з міркувань безпеки.
За невелику кількість монет, які не вдалося повернути, Kucoin поніс збитки.
У цьому інциденті з крадіжкою продуктивність Kucoin була дуже професійною як з точки зору швидкості відповіді, так і результатів подальшої обробки. Це також був випадок, коли ці північнокорейські хакери вчинили так багато злочинів і відшкодували найбільше збитків.
Робін
На початку 2022 року skymavis, команда розробників Axie Infinity, також працювала над іншим проектом крос-ланцюгового мосту Robin.
Axie Infinity щойно оголосила про фінансування в розмірі 152 мільйонів доларів США наприкінці 21 року, а також готується до нового раунду фінансування від Binance. Можна сказати, що це щаслива подія.
Але вони не очікували, що в майбутньому їх запам’ятають не своїми продуктами, а крадіжкою 620 мільйонів доларів, найбільшою в історії крадіжкою криптоактивів.
Відповідно до ланцюгового аналізу, ця крадіжка також була роботою Lazarus Group!
З огляду на цей шокуючий випадок, 2022 рік також стане найпліднішим роком для північнокорейських хакерів. Загальний експортний прибуток Північної Кореї того року становив лише понад 100 мільйонів доларів США, а гроші, отримані від шифрування, перевищили один мільярд.
Коротко розглянемо цю справу:
Перехресний ланцюговий міст Ronin захищений 9 вузлами валідації, і для підпису потрібні 5 із цих 9 валідаторів.
У середу, 23 березня, північнокорейські хакери успішно взяли під контроль 5 вузлів (включно з 4 вузлами валідаторів, керованими самою командою розробників, і 1 вузлом валідаторів, керованим Axie DAO), і закриті ключі цих 5 валідаторів були викрадені.
Потім зловмисник використав підписи цих 5 вузлів, щоб вивести 173 600 ETH і 25,5 мільйонів доларів США з перехресного мосту Ronin, що на той час становило приблизно 625 мільйонів доларів.
Монети були вкрадені протягом кількох днів. Лише 29 березня користувач не зміг вивести 5000 ETH через міст Ronin, що змусило команду Ronin зрозуміти, що ці кошти були виведені з крос-ланцюжкового мосту минулого тижня. Прогулянка.
Подивіться на цю швидкість реакції, порівняно з kucoin, він може впоратися з усім, від крадіжки до контратаки.
Отже, ця команда іноземців справді не така надійна, як ми, китайці, з точки зору ефективності~
Після того, як Kucoin було заморожено раніше, північнокорейські хакери також досягли прогресу. Починаючи з кінця 2020 року, вони знають, що після крадіжки монет вони повинні змішувати їх у міксері, перш ніж знімати гроші.
Таким чином, після різних зусиль вдалося відновити лише токени вартістю 30 мільйонів доларів США.
Судячи з того часу, вкрадені монети Робіна дісталися Торнадо.
У той час майже всі міксери використовувалися північнокорейськими хакерами для відмивання грошей:
Команду «Торнадо» затримали у серпні 2022 року, швидше за все, з цієї причини.
Чому Північна Корея так захоплюється крадіжкою монет?
Тому що, за даними журналу «Дипломат», криптовалюта, вкрадена Північною Кореєю, використовується для підтримки своїх досліджень ядерної зброї.
І дивлячись на тенденцію валютних доходів Північної Кореї за останні роки, здається, що вона зосереджена на шифруванні та не хоче займатися іншим бізнесом.
Згідно з даними Chainalysis, бізнес шифрування в Північній Кореї розвивається дуже гладко, станом на 23 вересня він заробив 3,54 мільярда доларів США в криптовалюті.
У 2022 році, найуспішнішому році для індустрії шифрування Північної Кореї, вона заробила 1,65 мільярда доларів США за один рік. Майже половина криптовалюти в усій мережі була вкрадена північнокорейськими хакерами.
