这个神秘的黑客组织，还有一个很酷的名字：Lazarus

中文翻译是拉撒路，这是个圣经里面的人物，是耶稣的好朋友，病死了被耶稣复活。

别看人家名字起得挺文艺，人家后台更硬，可是有主权国家政府在后面撑腰！

后台过硬 + 业务水平过硬，干出来的大案也多：

我们挑几个涉案金额比较大的案子来详细看一看：

• NiceHash

根据路透社报道，2017 年，当时世界上最大的加密货币挖矿算力市场 NiceHash，其比特币钱包被攻击，大约 4,700 枚比特币失窃，当时价值 6400 万美元，但放到现在价值 2.8 亿美金！

到 2021 年的时候，NiceHash 发表博客表示，美国已经确定，当初盗窃他们比特币的正是朝鲜黑客！

美国人办案还是有效率，连实施攻击的三个黑客的详细信息都找出来了，根据洛杉矶美国地方法院 2021 年的起诉书称

这偷了这 4,700 枚比特币的是 31 岁的全昌赫Jon Chang Hyok、27 岁的金日Kim Il 以及 36 岁的朴镇赫Park Jin Hyok，是朝鲜民主主义人民共和国 (DPRK) 军事情报机构侦察总局 (RGB) 的单位人员，该机构涉嫌从事黑客犯罪活动。这些来自朝鲜的军事黑客组织在网络安全社区中有多个名称，包括Lazarus Group以及Advanced Persistent Threat 38(APT38)。其中 Park 此前曾在 2018 年 9 月未公开的刑事诉讼中受到指控。

但这三个人应该人在朝鲜，美帝的法院应该是抓不到他们的。

• Kucoin

Lazarus 最被我们华人所知的案子，可能要数这个 Kucoin 被盗案。

https://www.kucoin.com/announcement/en-kucoin-ceo-livestream-recap-latest-updates-about-security-incident

这个案子 Kucoin 被盗接近 3 亿美金，是 2020 年全年最大的一宗加密货币被盗案，占到全年被盗金额的一半。

根路透社报道说，据联合国的调查显示，这个案子就是朝鲜的黑客干的！

https://www.reuters.com/article/technology/un-experts-point-finger-at-north-korea-for-281-million-cyber-theft-kucoin-li-idUSKBN2AA08T/

这个案子一度也是把 Kucoin 吓得够呛，事件发生一周后，才恢复用户提币和存币。

Kucoin 的 CEO，也是很光明正大的在直播上作了披露哈：

咱按照这个官方的说法，把事件的给来龙去脉给大家捋一捋：

2020 年的 9 月 26 日北京时间的凌晨 2 点 51 分，Kucoin 收到异常报警，显示有异常的以太坊转账：

凌晨 3 点 15 分，也就是事情过了二十几分钟，Kucoin 就成立了团队应对这个事件

凌晨 3 点 20 分的时候，Kucoin 团队就紧急关闭了热钱包的服务器，但还是有异常转账

凌晨 4 点 20 分，Kucoin 团队把热钱包的资产转移到了冷钱包，这才阻断了黑客的盗窃行为

凌晨 5 点的时候，Kucoin 团队就联系了各大交易所，把黑客涉及到的地址上了各大交易所的黑名单

早上 10 点 41 分，Kucoin 发布了公告，告知用户发生的事情。

你看看人家这速度，响应多及时，估计这些朝鲜黑客都没想到 Kucoin 的响应速度这么快。

当朝鲜黑客还在幸灾乐祸的准备出金的时候，没想到他们的币只要一转到其他交易所，大部分就被冻结了，因此 Kucoin 也是得以挽回了大部分损失。

对于 Kucoin 的用户来说，所受的影响仅仅是一周不能提币，因为他们的币为了安全起见大部分都转到冷钱包去了。

而少部分未能追回的币，则由 Kucoin 承担了损失。

这次被盗事件，无论是从响应速度，还是从后续的处理结果，Kucoin 的表现都很专业，也是这些朝鲜黑客作案这么多件，追回损失最多的案子。

• Robin

2022 年初，Axie Infinity 的开发团队 skymavis 同时还做了另一个跨链桥项目 Robin。

Axie Infinity 在 21 年底刚刚宣布了一笔 1.52 亿美金的融资，同时还在准备新一轮币安的融资，可谓春风得意。

但他们没想到的是，未来他们被人们记住的不是他们的产品，而是被盗 6.2 亿美元，创下历史上最大的一笔加密资产被盗案。

根据 chainalysis 的分析，这起盗窃案也是 Lazarus Group 作为！

而凭借这个惊天大案，2022 年也是朝鲜黑客最丰收的一年，当年朝鲜总出口创汇才一亿多美金，加密赚的钱就有十几亿。

我们来简单回顾一下这个案子：

Ronin  跨链桥由 9 个验证者节点保护，需要这 9 个验证者中的 5 个进行签名。

3 月 23 日星期三，朝鲜黑客成功地控制了其中的 5 个节点 ( 包括开发团队自己运行的 4 个验证者节点以及 1 个由 Axie DAO 运行的验证者节点 )，这 5 个验证者的私钥被盗。

然后，该攻击者使用这 5 个节点的签名从 Ronin 跨链桥取出 173,600 ETH 和 2550 万 USDC，按当时价格计算约合 6.25 亿美元。

币都被盗好几天了，直到到 3 月 29 日，一名用户无法通过 Ronin 桥取出自己的 5,000 ETH，这才使 Ronin  团队意识到，这些资金已经在上周从该跨链桥被抽走。

看看这个响应速度，和 kucoin 对比起来简直是天差地别，人家 kucoin 从被盗到反击，几个小时全部搞定

所以这老外的团队，从效率上看还真是没有我们华人靠谱~

经过之前 Kucoin 被冻结之后，朝鲜黑客也进步了，从 2020 年底开始，知道偷了币之后要去混币器混一下才能提现。

因此经过各种努力，只能找回价值 3 千万美金的代币。

根据时间看，Robin 被盗的币就是去了 Tornado。

而当年混币器也几乎全是朝鲜黑客在洗钱用：

Tornado 团队在 2022 年 8 月被抓，大概率也就是因为这个原因。

朝鲜为啥这么热衷于盗币呢？

因为根据《外交家》杂志披露，朝鲜盗取的加密货币，正是用于支持他们的核武器研究。

而且看看朝鲜这几年的外汇收入趋势，简直是一心一意的做加密，其他生意都不想做的了样子。

根据 chainalysis 的数据，朝鲜的加密业务开展的十分顺利，截止 23 年 9 月，已经累计赚取 35.4 亿美金的加密货币。

在朝鲜加密事业最红火的 2022 年，一年就赚了 16.5 亿美金，几乎全网一半的加密货币，都是朝鲜的黑客偷的。