~/defi/hacks $ cat lazarus-severokoreyskiy-kripto-konveyer.md
Lazarus:国家のコンベアはいかにクリプト最大の泥棒になったか
Lazarusと北朝鮮の関連グループは、ロマンチックな意味での「ハッカー」ではなく、外貨獲得の国家コンベアだ。その戦績には、RoninとBybitを含む業界の記録的な窃盗が並ぶ。
手法
- 数ヶ月がかりのソーシャルエンジニアリング:開発者向け「テスト課題」を持った偽のリクルーター、偽の投資家、作り込まれた経歴のLinkedInキャラクター。狙いはアクセス権を持つ従業員のマシンだ。
- 送り込まれたITワーカー:他人の書類を持つリモート開発者がクリプト企業に就職する。内側からのアクセスだ。
- 署名チェーンへの攻撃:現代の専門分野。マルチシグ署名インターフェースの侵害だ:署名者は一つを見て、別のものに署名する(Bybitの事例)。
- 洗浄のコンベア:盗んだものは細分化され、ミキサーとクロスチェーンのスワップを、練り上げられたルートで駆け抜ける。分析者たちはこの痕跡を読む。返還は起こるが、稀だ。
市場にとっての意味
時間の制約のない国家級の敵は脅威モデルを変える:彼の前では監査も、署名プロセスの歪んだ「コールド」ウォレットも脆い。業界は、独立したデバイスでの署名内容の検証と、人事プロセスへのパラノイアで応じている。ユーザーが覚えておくべきこと:あなたの取引所は世界の標的ナンバーワンであり、プラットフォームの安全クッションは抽象ではない。
#lazarus group крипта#северокорейские хакеры#кто ворует криптовалюту