這個神祕的黑客組織,還有一個很酷的名字:Lazarus

中文翻譯是拉撒路,這是個聖經裏面的人物,是耶穌的好朋友,病死了被耶穌復活。

別看人家名字起得挺文藝,人家後臺更硬,可是有主權國家政府在後面撐腰!

後臺過硬+業務水平過硬,幹出來的大案也多:

我們挑幾個涉案金額比較大的案子來詳細看一看:

  • NiceHash

根據路透社報道,2017年,當時世界上最大的加密貨幣挖礦算力市場NiceHash,其比特幣錢包被攻擊,大約4,700枚比特幣失竊,當時價值6400萬美元,但放到現在價值2.8億美金!

到2021年的時候,NiceHash發表博客表示,美國已經確定,當初盜竊他們比特幣的正是朝鮮黑客!

美國人辦案還是有效率,連實施攻擊的三個黑客的詳細信息都找出來了,根據洛杉磯美國地方法院2021年的起訴書稱

這偷了這4,700枚比特幣的是31歲的全昌赫Jon Chang Hyok、27歲的金日Kim Il以及36歲的樸鎮赫Park Jin Hyok,是朝鮮民主主義人民共和國(DPRK)軍事情報機構偵察總局(RGB)的單位人員,該機構涉嫌從事黑客犯罪活動。這些來自朝鮮的軍事黑客組織在網絡安全社區中有多個名稱,包括Lazarus Group以及Advanced Persistent Threat 38(APT38)。其中Park此前曾在2018年9月未公開的刑事訴訟中受到指控。

但這三個人應該人在朝鮮,美帝的法院應該是抓不到他們的。

  • Kucoin

Lazarus最被我們華人所知的案子,可能要數這個Kucoin被盜案。

這個案子Kucoin被盜接近3億美金,是2020年全年最大的一宗加密貨幣被盜案,佔到全年被盜金額的一半。

根路透社報道說,據聯合國的調查顯示,這個案子就是朝鮮的黑客乾的!

這個案子一度也是把Kucoin嚇得夠嗆,事件發生一週後,才恢復用戶提幣和存幣。

Kucoin的CEO,也是很光明正大的在直播上作了披露哈:

咱按照這個官方的說法,把事件的給來龍去脈給大家捋一捋:

2020年的9月26日北京時間的凌晨2點51分,Kucoin收到異常報警,顯示有異常的以太坊轉賬:

凌晨3點15分,也就是事情過了二十幾分鍾,Kucoin就成立了團隊應對這個事件

凌晨3點20分的時候,Kucoin團隊就緊急關閉了熱錢包的服務器,但還是有異常轉賬

凌晨4點20分,Kucoin團隊把熱錢包的資產轉移到了冷錢包,這才阻斷了黑客的盜竊行爲

凌晨5點的時候,Kucoin團隊就聯繫了各大交易所,把黑客涉及到的地址上了各大交易所的黑名單

早上10點41分,Kucoin發佈了公告,告知用戶發生的事情。

你看看人家這速度,響應多及時,估計這些朝鮮黑客都沒想到Kucoin的響應速度這麼快。

當朝鮮黑客還在幸災樂禍的準備出金的時候,沒想到他們的幣只要一轉到其他交易所,大部分就被凍結了,因此Kucoin也是得以挽回了大部分損失。

對於Kucoin的用戶來說,所受的影響僅僅是一週不能提幣,因爲他們的幣爲了安全起見大部分都轉到冷錢包去了。

而少部分未能追回的幣,則由Kucoin承擔了損失。

這次被盜事件,無論是從響應速度,還是從後續的處理結果,Kucoin的表現都很專業,也是這些朝鮮黑客作案這麼多件,追回損失最多的案子。

  • Robin

2022年初,Axie Infinity的開發團隊skymavis同時還做了另一個跨鏈橋項目Robin。

Axie Infinity在21年底剛剛宣佈了一筆1.52億美金的融資,同時還在準備新一輪幣安的融資,可謂春風得意。

但他們沒想到的是,未來他們被人們記住的不是他們的產品,而是被盜 6.2 億美元,創下歷史上最大的一筆加密資產被盜案。

根據chainalysis的分析,這起盜竊案也是 Lazarus Group作爲!

而憑藉這個驚天大案,2022年也是朝鮮黑客最豐收的一年,當年朝鮮總出口創匯才一億多美金,加密賺的錢就有十幾億。

我們來簡單回顧一下這個案子:

Ronin  跨鏈橋由 9 個驗證者節點保護,需要這 9 個驗證者中的 5 個進行簽名。

3 月 23 日星期三,朝鮮黑客成功地控制了其中的 5 個節點 (包括開發團隊自己運行的 4 個驗證者節點以及 1 個由 Axie DAO 運行的驗證者節點),這 5 個驗證者的私鑰被盜。

然後,該攻擊者使用這 5 個節點的簽名從 Ronin 跨鏈橋取出 173,600 ETH 和 2550 萬 USDC,按當時價格計算約合 6.25 億美元。

幣都被盜好幾天了,直到到 3 月 29 日,一名用戶無法通過 Ronin 橋取出自己的 5,000 ETH,這才使 Ronin  團隊意識到,這些資金已經在上週從該跨鏈橋被抽走。

看看這個響應速度,和kucoin對比起來簡直是天差地別,人家kucoin從被盜到反擊,幾個小時全部搞定

所以這老外的團隊,從效率上看還真是沒有我們華人靠譜~

經過之前Kucoin被凍結之後,朝鮮黑客也進步了,從2020年底開始,知道偷了幣之後要去混幣器混一下才能提現。

因此經過各種努力,只能找回價值3千萬美金的代幣。

根據時間看,Robin被盜的幣就是去了Tornado。

而當年混幣器也幾乎全是朝鮮黑客在洗錢用:

Tornado團隊在2022年8月被抓,大概率也就是因爲這個原因。

朝鮮爲啥這麼熱衷於盜幣呢?

因爲根據《外交家》雜誌披露,朝鮮盜取的加密貨幣,正是用於支持他們的核武器研究。

而且看看朝鮮這幾年的外匯收入趨勢,簡直是一心一意的做加密,其他生意都不想做的了樣子。


根據chainalysis的數據,朝鮮的加密業務開展的十分順利,截止23年9月,已經累計賺取35.4億美金的加密貨幣。

在朝鮮加密事業最紅火的2022年,一年就賺了16.5億美金,幾乎全網一半的加密貨幣,都是朝鮮的黑客偷的。