整个加密行业有一半的币都是被这个组织盗的

这个神秘的黑客组织，还有一个很酷的名字：Lazarus

中文翻译是拉撒路，这是个圣经里面的人物，是耶稣的好朋友，病死了被耶稣复活。

别看人家名字起得挺文艺，人家后台更硬，可是有主权国家政府在后面撑腰！

后台过硬+业务水平过硬，干出来的大案也多：

我们挑几个涉案金额比较大的案子来详细看一看：

• NiceHash

根据路透社报道，2017年，当时世界上最大的加密货币挖矿算力市场NiceHash，其比特币钱包被攻击，大约4,700枚比特币失窃，当时价值6400万美元，但放到现在价值2.8亿美金！

到2021年的时候，NiceHash发表博客表示，美国已经确定，当初盗窃他们比特币的正是朝鲜黑客！

美国人办案还是有效率，连实施攻击的三个黑客的详细信息都找出来了，根据洛杉矶美国地方法院2021年的起诉书称

这偷了这4,700枚比特币的是31岁的全昌赫Jon Chang Hyok、27岁的金日Kim Il以及36岁的朴镇赫Park Jin Hyok，是朝鲜民主主义人民共和国(DPRK)军事情报机构侦察总局(RGB)的单位人员，该机构涉嫌从事黑客犯罪活动。这些来自朝鲜的军事黑客组织在网络安全社区中有多个名称，包括Lazarus Group以及Advanced Persistent Threat 38(APT38)。其中Park此前曾在2018年9月未公开的刑事诉讼中受到指控。

但这三个人应该人在朝鲜，美帝的法院应该是抓不到他们的。

• Kucoin

Lazarus最被我们华人所知的案子，可能要数这个Kucoin被盗案。

https://www.kucoin.com/announcement/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident

这个案子Kucoin被盗接近3亿美金，是2020年全年最大的一宗加密货币被盗案，占到全年被盗金额的一半。

根路透社报道说，据联合国的调查显示，这个案子就是朝鲜的黑客干的！

https://www.reuters.com/article/technology/un-experts-point-finger-at-north-korea-for-281-million-cyber-theft-kucoin-li-idUSKBN2AA08T/

这个案子一度也是把Kucoin吓得够呛，事件发生一周后，才恢复用户提币和存币。

Kucoin的CEO，也是很光明正大的在直播上作了披露哈：

咱按照这个官方的说法，把事件的给来龙去脉给大家捋一捋：

2020年的9月26日北京时间的凌晨2点51分，Kucoin收到异常报警，显示有异常的以太坊转账：

凌晨3点15分，也就是事情过了二十几分钟，Kucoin就成立了团队应对这个事件

凌晨3点20分的时候，Kucoin团队就紧急关闭了热钱包的服务器，但还是有异常转账

凌晨4点20分，Kucoin团队把热钱包的资产转移到了冷钱包，这才阻断了黑客的盗窃行为

凌晨5点的时候，Kucoin团队就联系了各大交易所，把黑客涉及到的地址上了各大交易所的黑名单

早上10点41分，Kucoin发布了公告，告知用户发生的事情。

你看看人家这速度，响应多及时，估计这些朝鲜黑客都没想到Kucoin的响应速度这么快。

当朝鲜黑客还在幸灾乐祸的准备出金的时候，没想到他们的币只要一转到其他交易所，大部分就被冻结了，因此Kucoin也是得以挽回了大部分损失。

对于Kucoin的用户来说，所受的影响仅仅是一周不能提币，因为他们的币为了安全起见大部分都转到冷钱包去了。

而少部分未能追回的币，则由Kucoin承担了损失。

这次被盗事件，无论是从响应速度，还是从后续的处理结果，Kucoin的表现都很专业，也是这些朝鲜黑客作案这么多件，追回损失最多的案子。

• Robin

2022年初，Axie Infinity的开发团队skymavis同时还做了另一个跨链桥项目Robin。

Axie Infinity在21年底刚刚宣布了一笔1.52亿美金的融资，同时还在准备新一轮币安的融资，可谓春风得意。

但他们没想到的是，未来他们被人们记住的不是他们的产品，而是被盗 6.2 亿美元，创下历史上最大的一笔加密资产被盗案。

根据chainalysis的分析，这起盗窃案也是 Lazarus Group作为！

而凭借这个惊天大案，2022年也是朝鲜黑客最丰收的一年，当年朝鲜总出口创汇才一亿多美金，加密赚的钱就有十几亿。

我们来简单回顾一下这个案子：

Ronin  跨链桥由 9 个验证者节点保护，需要这 9 个验证者中的 5 个进行签名。

3 月 23 日星期三，朝鲜黑客成功地控制了其中的 5 个节点 (包括开发团队自己运行的 4 个验证者节点以及 1 个由 Axie DAO 运行的验证者节点)，这 5 个验证者的私钥被盗。

然后，该攻击者使用这 5 个节点的签名从 Ronin 跨链桥取出 173,600 ETH 和 2550 万 USDC，按当时价格计算约合 6.25 亿美元。

币都被盗好几天了，直到到 3 月 29 日，一名用户无法通过 Ronin 桥取出自己的 5,000 ETH，这才使 Ronin  团队意识到，这些资金已经在上周从该跨链桥被抽走。

看看这个响应速度，和kucoin对比起来简直是天差地别，人家kucoin从被盗到反击，几个小时全部搞定

所以这老外的团队，从效率上看还真是没有我们华人靠谱~

经过之前Kucoin被冻结之后，朝鲜黑客也进步了，从2020年底开始，知道偷了币之后要去混币器混一下才能提现。

因此经过各种努力，只能找回价值3千万美金的代币。

根据时间看，Robin被盗的币就是去了Tornado。

而当年混币器也几乎全是朝鲜黑客在洗钱用：

Tornado团队在2022年8月被抓，大概率也就是因为这个原因。

朝鲜为啥这么热衷于盗币呢？

因为根据《外交家》杂志披露，朝鲜盗取的加密货币，正是用于支持他们的核武器研究。

而且看看朝鲜这几年的外汇收入趋势，简直是一心一意的做加密，其他生意都不想做的了样子。

根据chainalysis的数据，朝鲜的加密业务开展的十分顺利，截止23年9月，已经累计赚取35.4亿美金的加密货币。

在朝鲜加密事业最红火的2022年，一年就赚了16.5亿美金，几乎全网一半的加密货币，都是朝鲜的黑客偷的。