整个加密行业有一半的币都是被这个组织盗的
2024-09-12 21:40 loading...
这个神秘的黑客组织,还有一个很酷的名字:Lazarus
中文翻译是拉撒路,这是个圣经里面的人物,是耶稣的好朋友,病死了被耶稣复活。
别看人家名字起得挺文艺,人家后台更硬,可是有主权国家政府在后面撑腰!
后台过硬+业务水平过硬,干出来的大案也多:
我们挑几个涉案金额比较大的案子来详细看一看:
NiceHash
根据路透社报道,2017年,当时世界上最大的加密货币挖矿算力市场NiceHash,其比特币钱包被攻击,大约4,700枚比特币失窃,当时价值6400万美元,但放到现在价值2.8亿美金!
到2021年的时候,NiceHash发表博客表示,美国已经确定,当初盗窃他们比特币的正是朝鲜黑客!
美国人办案还是有效率,连实施攻击的三个黑客的详细信息都找出来了,根据洛杉矶美国地方法院2021年的起诉书称
这偷了这4,700枚比特币的是31岁的全昌赫Jon Chang Hyok、27岁的金日Kim Il以及36岁的朴镇赫Park Jin Hyok,是朝鲜民主主义人民共和国(DPRK)军事情报机构侦察总局(RGB)的单位人员,该机构涉嫌从事黑客犯罪活动。这些来自朝鲜的军事黑客组织在网络安全社区中有多个名称,包括Lazarus Group以及Advanced Persistent Threat 38(APT38)。其中Park此前曾在2018年9月未公开的刑事诉讼中受到指控。
但这三个人应该人在朝鲜,美帝的法院应该是抓不到他们的。
Kucoin
Lazarus最被我们华人所知的案子,可能要数这个Kucoin被盗案。
https://www.kucoin.com/announcement/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident
这个案子Kucoin被盗接近3亿美金,是2020年全年最大的一宗加密货币被盗案,占到全年被盗金额的一半。
根路透社报道说,据联合国的调查显示,这个案子就是朝鲜的黑客干的!
https://www.reuters.com/article/technology/un-experts-point-finger-at-north-korea-for-281-million-cyber-theft-kucoin-li-idUSKBN2AA08T/
这个案子一度也是把Kucoin吓得够呛,事件发生一周后,才恢复用户提币和存币。
Kucoin的CEO,也是很光明正大的在直播上作了披露哈:
咱按照这个官方的说法,把事件的给来龙去脉给大家捋一捋:
2020年的9月26日北京时间的凌晨2点51分,Kucoin收到异常报警,显示有异常的以太坊转账:
凌晨3点15分,也就是事情过了二十几分钟,Kucoin就成立了团队应对这个事件
凌晨3点20分的时候,Kucoin团队就紧急关闭了热钱包的服务器,但还是有异常转账
凌晨4点20分,Kucoin团队把热钱包的资产转移到了冷钱包,这才阻断了黑客的盗窃行为
凌晨5点的时候,Kucoin团队就联系了各大交易所,把黑客涉及到的地址上了各大交易所的黑名单
早上10点41分,Kucoin发布了公告,告知用户发生的事情。
你看看人家这速度,响应多及时,估计这些朝鲜黑客都没想到Kucoin的响应速度这么快。
当朝鲜黑客还在幸灾乐祸的准备出金的时候,没想到他们的币只要一转到其他交易所,大部分就被冻结了,因此Kucoin也是得以挽回了大部分损失。
对于Kucoin的用户来说,所受的影响仅仅是一周不能提币,因为他们的币为了安全起见大部分都转到冷钱包去了。
而少部分未能追回的币,则由Kucoin承担了损失。
这次被盗事件,无论是从响应速度,还是从后续的处理结果,Kucoin的表现都很专业,也是这些朝鲜黑客作案这么多件,追回损失最多的案子。
Robin
2022年初,Axie Infinity的开发团队skymavis同时还做了另一个跨链桥项目Robin。
Axie Infinity在21年底刚刚宣布了一笔1.52亿美金的融资,同时还在准备新一轮币安的融资,可谓春风得意。
但他们没想到的是,未来他们被人们记住的不是他们的产品,而是被盗 6.2 亿美元,创下历史上最大的一笔加密资产被盗案。
根据chainalysis的分析,这起盗窃案也是 Lazarus Group作为!
而凭借这个惊天大案,2022年也是朝鲜黑客最丰收的一年,当年朝鲜总出口创汇才一亿多美金,加密赚的钱就有十几亿。
我们来简单回顾一下这个案子:
Ronin 跨链桥由 9 个验证者节点保护,需要这 9 个验证者中的 5 个进行签名。
3 月 23 日星期三,朝鲜黑客成功地控制了其中的 5 个节点 (包括开发团队自己运行的 4 个验证者节点以及 1 个由 Axie DAO 运行的验证者节点),这 5 个验证者的私钥被盗。
然后,该攻击者使用这 5 个节点的签名从 Ronin 跨链桥取出 173,600 ETH 和 2550 万 USDC,按当时价格计算约合 6.25 亿美元。
币都被盗好几天了,直到到 3 月 29 日,一名用户无法通过 Ronin 桥取出自己的 5,000 ETH,这才使 Ronin 团队意识到,这些资金已经在上周从该跨链桥被抽走。
看看这个响应速度,和kucoin对比起来简直是天差地别,人家kucoin从被盗到反击,几个小时全部搞定
所以这老外的团队,从效率上看还真是没有我们华人靠谱~
经过之前Kucoin被冻结之后,朝鲜黑客也进步了,从2020年底开始,知道偷了币之后要去混币器混一下才能提现。
因此经过各种努力,只能找回价值3千万美金的代币。
根据时间看,Robin被盗的币就是去了Tornado。
而当年混币器也几乎全是朝鲜黑客在洗钱用:
Tornado团队在2022年8月被抓,大概率也就是因为这个原因。
朝鲜为啥这么热衷于盗币呢?
因为根据《外交家》杂志披露,朝鲜盗取的加密货币,正是用于支持他们的核武器研究。
而且看看朝鲜这几年的外汇收入趋势,简直是一心一意的做加密,其他生意都不想做的了样子。
根据chainalysis的数据,朝鲜的加密业务开展的十分顺利,截止23年9月,已经累计赚取35.4亿美金的加密货币。
在朝鲜加密事业最红火的2022年,一年就赚了16.5亿美金,几乎全网一半的加密货币,都是朝鲜的黑客偷的。
分享至
相关阅读
-
Mecca 获得 800 万美元战略融资,旨在促进发展并推动行业进步区块链资讯 2025-09-03 02:28
-
ZachXBT 曝光加密货币行业大规模付费推广丑闻:超200名影响者涉及未披露交易比特币资讯 2025-09-03 00:14
-
行业洞察:Crypto行业的Build大风向彻底改变了区块链资讯 2025-09-02 15:53
-
Crypto行业新风向:从极客创新到华尔街金融产品化的转变区块链资讯 2025-09-02 15:24
-
2025年8月Web3行业动态与市场分析 | 陀螺研究院比特币资讯 2025-09-01 18:15
-
加密行业未来展望:从东京WebX到香港Bitcoin Asia区块链资讯 2025-08-31 00:23
-
稳定币市场创新高:Ripple的RLUSD能否成为行业新星?比特币资讯 2025-08-29 02:15
-
银行游说团体警告:稳定币的崛起或成传统银行业“威胁”比特币资讯 2025-08-27 18:16
-
加密行业联合起来反对参议院关于软件开发者保护的法案比特币资讯 2025-08-27 18:15
-
加密行业联合起来反对参议院关于软件开发者保护的法案区块链资讯 2025-08-27 17:28
热门资讯