Một nửa số coin trong toàn bộ ngành công nghiệp tiền điện tử đã bị tổ chức này đánh cắp

Tổ chức hacker bí ẩn này còn có một cái tên hay ho: Lazarus

Bản dịch tiếng Trung là Lazarus, là một nhân vật trong Kinh thánh và là bạn tốt của Chúa Giêsu. , chết vì bị bệnh và được Chúa Giêsu phục sinh.

Mặc dù tên tuổi rất văn nghệ, xuất thân cường thế hơn nhưng lại được chính phủ một quốc gia có chủ quyền ủng hộ!

Phần phụ trợ xuất sắc + trình độ kinh doanh xuất sắc và đã thực hiện nhiều trường hợp lớn:

Chúng ta hãy xem xét kỹ hơn một số trường hợp liên quan đến số tiền tương đối lớn. :

• NiceHash

< /ul>

Theo Reuters, vào năm 2017, ví Bitcoin của NiceHash, thị trường điện toán khai thác tiền điện tử lớn nhất thế giới vào thời điểm đó, đã bị tấn công và khoảng 4.700 Bitcoin đã bị mất. Nó đã bị đánh cắp, trị giá 64 triệu USD vào thời điểm đó, nhưng bây giờ trị giá 280 triệu USD!



Đến năm 2021, NiceHash đã xuất bản một blog tuyên bố rằng Hoa Kỳ đã xác định rằng chính tin tặc Triều Tiên đã đánh cắp Bitcoin của họ!



Người Mỹ đã xử lý vụ việc một cách hiệu quả và thậm chí còn tìm ra thông tin chi tiết của ba hacker đã thực hiện vụ tấn công, theo bản cáo trạng năm 2021 tại Tòa án quận Hoa Kỳ ở Los Angeles



Người đã đánh cắp 4.700 Bitcoin là Jon Chang Hyok, 31 tuổi, 27 tuổi, Kim Il, 27 tuổi và Park Jin Hyok, 36 tuổi, là thành viên của Tổng cục Trinh sát (RGB), cơ quan tình báo quân sự của Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK). các hoạt động hack tội phạm. Các nhóm tấn công quân sự có nguồn gốc từ Triều Tiên này được cộng đồng an ninh mạng biết đến với nhiều cái tên khác nhau, bao gồm Nhóm Lazarus và Mối đe dọa liên tục nâng cao 38 (APT38). Park trước đó đã bị buộc tội trong một đơn kiện hình sự không được tiết lộ vào tháng 9 năm 2018.



Nhưng ba người này đáng lẽ phải ở Bắc Triều Tiên, và tòa án của đế quốc Mỹ sẽ không bắt được họ.

• Kucoin

Vụ án nổi tiếng nhất của Lazarus đối với người Trung Quốc chúng ta có thể là vụ trộm Kucoin.

https://www.kucoin.com/announcement/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident



Trong trường hợp này, gần 300 triệu đô la Mỹ Kucoin đã bị đánh cắp. Đây là vụ trộm tiền điện tử lớn nhất năm 2020, chiếm một nửa số tiền bị đánh cắp trong suốt cả năm.



Reuters đưa tin, theo điều tra của Liên Hợp Quốc, vụ việc này do hacker Triều Tiên thực hiện!



https://www.reuters.com/article/technology/un-experts-point-finger-at-north-korea-for-281-million-cyber-theft-kucoin-li-idUSKBN2AA08T/



Trường hợp này cũng khiến Kucoin sợ hãi đến mức nó chỉ tiếp tục hoạt động rút và gửi tiền của người dùng một tuần sau khi vụ việc xảy ra.

CEO của Kucoin cũng đã tiết lộ rất công khai trên buổi phát sóng trực tiếp:

< img src= "https://img.jinse.cn/7295417_image3.png">

Hãy để chúng tôi theo dõi tuyên bố chính thức này và kể cho bạn toàn bộ câu chuyện về vụ việc. nhìn:

Vào lúc 2:51 sáng giờ Bắc Kinh ngày 26 tháng 9 năm 2020, Kucoin nhận được cảnh báo bất thường, cho thấy hoạt động chuyển Ethereum bất thường:



Tại 3:15 sáng, 20 phút sau khi xảy ra sự cố, Kucoin đã thành lập đội xử lý sự cố

3:20 sáng, đội Kucoin khẩn trương đã tắt máy chủ ví nóng nhưng vẫn xảy ra các giao dịch chuyển tiền bất thường

Vào lúc 4:20 sáng, nhóm Kucoin đã chuyển tài sản của ví nóng Với sự xuất hiện của ví lạnh, hành vi trộm cắp của hacker đã bị chặn

Lúc 5 giờ sáng, nhóm Kucoin đã liên hệ với các sàn giao dịch lớn và liên quan đến các hacker. Địa chỉ nằm trong danh sách đen của các sàn giao dịch lớn

Vào lúc 10:41 sáng, Kucoin đã đưa ra thông báo để thông báo cho người dùng về những gì đã xảy ra.

Hãy nhìn tốc độ và phản ứng kịp thời. Người ta ước tính rằng những hacker Triều Tiên này không ngờ Kucoin lại phản ứng nhanh đến vậy.



Khi hacker Triều Tiên còn đang hả hê về sự xui xẻo của mình và chuẩn bị rút tiền, họ không ngờ rằng hầu hết số coin của họ sẽ bị đóng băng ngay khi chuyển sang sàn giao dịch khác. Vì vậy, Kucoin đã có thể phục hồi được phần lớn về những tổn thất của nó.



Đối với người dùng Kucoin, tác động chỉ là họ không thể rút tiền của mình trong một tuần, vì hầu hết tiền của họ đã được chuyển sang ví lạnh vì lý do an toàn.

Đối với một số lượng nhỏ xu không thể thu hồi được, Kucoin đã phải gánh chịu khoản lỗ.

Trong vụ trộm này, cách làm của Kucoin rất chuyên nghiệp, cả về tốc độ phản hồi lẫn kết quả xử lý sau đó. phạm nhiều vụ án, những vụ phải bồi thường thiệt hại nhiều nhất.

• Robin



Vào đầu năm 2022, skymavis, nhóm phát triển của Axie Infinity, cũng đã làm việc trong một dự án cầu xuyên chuỗi khác, Robin.

Axie Infinity vừa công bố khoản tài trợ 152 triệu đô la Mỹ vào cuối năm 21 và cũng đang chuẩn bị cho một vòng tài trợ mới từ Binance, có thể mô tả như gió xuân.

Nhưng điều họ không ngờ là trong tương lai họ sẽ được nhớ đến không phải vì sản phẩm của mình mà vì vụ trộm 620 triệu USD, vụ trộm lớn nhất trong lịch sử Một trường hợp trộm tài sản tiền điện tử.



Theo phân tích chuỗi phân tích, vụ trộm này cũng là hành động của Tập đoàn Lazarus!

Với vụ án chấn động này, năm 2022 cũng sẽ là năm hái ra tiền nhất đối với hacker Triều Tiên. Tổng thu nhập xuất khẩu năm đó của Triều Tiên chỉ hơn 100 triệu USD. , và số tiền kiếm được từ việc mã hóa Có hơn một tỷ đồng.

Hãy xem xét ngắn gọn trường hợp này:

Ronin  Cầu nối chuỗi chéo bao gồm 9 Việc bảo vệ nút xác minh yêu cầu 5 trong số 9 người xác minh này ký.

Vào thứ Tư, ngày 23 tháng 3, tin tặc Triều Tiên đã chiếm quyền kiểm soát thành công 5 nút (bao gồm 4 nút xác thực do chính nhóm phát triển điều hành và 1 nút do chính nhóm phát triển điều hành). Các nút trình xác thực chạy Axie DAO), khóa riêng của năm trình xác thực này đã bị đánh cắp.

Kẻ tấn công sau đó đã sử dụng chữ ký của 5 nút này để rút 173.600 ETH và 25,5 triệu USDC từ cầu chuỗi chéo Ronin, tương đương khoảng 625 triệu dựa trên giá đô la vào thời điểm đó.

Số tiền này đã bị đánh cắp trong vài ngày. Mãi đến ngày 29 tháng 3, người dùng mới không thể rút 5.000 ETH của mình qua Cầu Ronin.  Nhóm nhận ra rằng số tiền này đã được rút khỏi cầu nối chuỗi vào tuần trước.

Hãy nhìn tốc độ phản hồi này. So với kucoin, nó hoàn toàn khác. Kucoin có thể xử lý mọi thứ từ bị đánh cắp đến phản công trong vài giờ

< p style="text-align: left;">Vậy là đội ngũ người nước ngoài này thực sự không đáng tin cậy bằng người Trung Quốc chúng tôi về mặt hiệu quả~

Sau Kucoin bị đóng băng trước đó, hacker Triều Tiên cũng đã có bước tiến. Bắt đầu từ cuối năm 2020, họ biết rằng sau khi trộm coin phải trộn vào máy trộn coin trước khi rút tiền.

Vì vậy, sau nhiều nỗ lực khác nhau, chỉ có thể phục hồi được các token trị giá 30 triệu đô la Mỹ.



Theo thời điểm, số tiền bị đánh cắp của Robin đã được chuyển đến Tornado.

Vào thời điểm đó, hầu hết tất cả các máy trộn tiền đều bị tin tặc Triều Tiên sử dụng để rửa tiền:



Đội Tornado bị bắt vào tháng 8 năm 2022, rất có thể là do của lý do này.

Tại sao Triều Tiên lại thích ăn trộm tiền xu đến vậy?

Bởi vì theo tạp chí "Diplomat", tiền điện tử bị Triều Tiên đánh cắp được sử dụng để hỗ trợ nghiên cứu vũ khí hạt nhân của họ.



Và nhìn vào xu hướng thu nhập ngoại hối của Triều Tiên trong những năm gần đây, có vẻ như nước này chuyên tâm vào mã hóa và không muốn kinh doanh lĩnh vực khác.





Theo dữ liệu phân tích chuỗi, doanh nghiệp mã hóa của Triều Tiên vận hành Nó diễn ra rất suôn sẻ. Tính đến ngày 23 tháng 9, tổng số tiền điện tử đã kiếm được là 3,54 tỷ USD.



Vào năm 2022, năm thịnh vượng nhất đối với ngành công nghiệp mã hóa của Triều Tiên, ngành này đã kiếm được 1,65 tỷ USD trong một năm. Gần một nửa số tiền điện tử trên toàn bộ mạng đã bị tin tặc Triều Tiên đánh cắp.