The award for the world’s biggest crypto heist goes to North Korea
14:46 Share

两周前，一个加密货币平台损失了15亿美元——这被认为是有史以来最大规模的加密货币盗窃案。这些钱落入臭名昭著的黑客——拉撒路组织手中。这些黑客据称与朝鲜政府有关联，此前曾从其他加密货币平台窃取巨额资金。BBC网络安全记者乔·蒂迪为我们详细介绍了所有细节，并解释了为什么朝鲜黑客如此“无法无天”。Instagram：@bbcwhatintheworld 邮箱：[email protected] WhatsApp：+44 0330 12 33 22 6 主持人：汉娜·盖尔巴特 制作人：艾米丽·霍勒和艾米莉亚·扬森 编辑：维丽蒂·怀尔德</context> <raw_text>0 对于每一位CEO来说，这都是令人恐惧的公告。大约两个小时前，Bybit遭遇了黑客攻击。据我们所知，这可能是我们行业历史上最大规模的黑客攻击事件。15亿美元在短短几秒钟内就消失了。几乎立即，人们将矛头指向了臭名昭著的网络犯罪团伙之一——拉撒路组织。

那是两周前的事了。快进到今天，他们已经成功套现了至少3亿美元。现在，拉撒路组织被广泛认为与朝鲜有关联，有人指控他们窃取的加密货币用于资助该国的武器计划。那么，他们是如何做到这一点的呢？更重要的是，他们会逍遥法外吗？我是汉娜·盖尔巴特，这是来自BBC世界服务的《世界怎么了》。

接下来为我们详细介绍的是BBC的网络安全记者乔·蒂迪，他是拉撒路组织的专家。欢迎回到播客。谢谢。首先，请告诉我关于这次黑客攻击的情况。具体涉及哪些内容？它涉及大量的计划、大量的资源和大量的技能。这些人，拉撒路组织，朝鲜黑客团队，是世界上最优秀的团队之一，而且他们……

他们花了很长时间，可能——我们不知道有多久，我想可能是几个月——进行侦察，并试图找到合适的攻击目标。他们想攻击Bybit，这个巨大的加密货币交易平台在全球拥有约6500万用户。这种服务允许你将英镑、美元和卢比转换为以太坊、比特币或狗狗币，任何你想要的。

而且他们像所有加密货币交易所一样，拥有所谓的热钱包，

这是一个装满加密货币的数字钱包，它一直在进行买卖和发送，每秒钟都有大量的交易。然后他们还有一个冷钱包。当热钱包减少时，就像商店里的普通浮动资金一样，或者像ATM机一样，你有一个巨大的保险箱，那就是冷钱包，你从那里取钱。而这些冷钱包非常安全。

离线状态下，黑客无法真正接触到它们。所以黑客必须找到一种方法来获取冷钱包。他们黑了一个名为SafeWallet的公司，Bybit就是用这家公司来将资金从冷钱包转移到热钱包的。他们入侵了SafeWallet公司员工的电脑。他们做了令人难以置信的事情。

当然，我们必须小心谨慎，我们不能过分赞赏他们，但这确实令人印象深刻。他们设法找到了一种方法来改变Bybit在屏幕上看到的内容，这样当Bybit说，“好吧，让我们从冷钱包向热钱包发送价值15亿美元的以太坊币”时，看起来一切都很正常，一切都很顺利，让我们按下发送按钮。然而，他们并没有将所有这些加密货币发送到热钱包，而是直接发送给了黑客。

这是一个非常令人印象深刻的费用，他们窃取了高达15亿美元。现在他们已经将其中3亿美元兑换成了不可追回的资金。如何将加密货币转换为可用资金？

这很难，因为加密货币是所谓的伪匿名。所以你可以通过区块链追踪它。每当有人进行交易时，比如说我想给你发送一个以太坊币，你可以看到我的钱包（一堆随机的数字和字母）已经向你的钱包（另一堆随机的数字和字母）发送了一个以太坊币。

所以每次进行任何交易时，你都可以在区块链上看到。所以你可以准确地追踪资金的去向。所以黑客实际上很难带着钱跑掉，因为发生的情况是这些资金会被列入黑名单，这样每当一家合法公司遇到它们时，

并且对它们有任何控制权。例如，另一个交易所可以冻结它们。所以黑客处境非常艰难，在某种程度上这很好，没有人能把钱从他们那里拿走，但他们也必须找到一种方法来洗钱，将其混合起来，使其看起来不像来自黑客攻击

以便他们将其转换为现金。因为当然，加密货币很好，拥有绝对财富是很棒的。但是你不能用以太坊或比特币买东西，真的。你需要把它变成真金白银，然后用于该政权。当然，一直以来对朝鲜的指控是，该政权正在利用这些被盗的资金，因为他们最近做了很多次，来资助他们的导弹计划。

当然，朝鲜并没有说它在拉撒路组织背后，也没有承认将黑客攻击所得的资金用于武器。但是当我们在谈论区块链时，我想问你一个问题，因为如果每笔交易都是可追踪的，人们不能实时监控互联网上资金的流动并阻止这些黑客成功套现吗？是的，这正是他们现在正在努力做的，因为……

正如我所说，每笔交易都会被记录下来。你可以看到它。上周我去了一家名为Elliptic的公司，这是一家加密货币调查公司。他们拥有这些巨大的图表和网络，显示14.6亿美元是如何被分成10000个不同的加密货币钱包，然后发送到不同的地方的。所以你有一个疯狂复杂的网络和系统在那里。

但目前这一切都是可见的。当然，现在的问题是，当资金变暗时，这个术语的意思是，当资金变暗时，这意味着这些资金消失了，无法追回，这些钱很可能已经被套现。到目前为止，他们已经成功套现了大约3亿美元。这意味着

如果其余的钱还没有变暗，它还能被追回吗？人们希望如此，但实际上可能不行。我和我交谈过的专家，Elliptic的汤姆·罗宾逊博士说，历史告诉我们，朝鲜人，拉撒路组织，非常擅长洗钱，他们几乎可以取出所有钱。我认为……

他们到目前为止已经阻止了大约4500万美元被套现。你能描述一下拉撒路组织黑客的工作方式以及他们如何变得如此擅长他们的工作吗？是的，每个国家都有黑客能力，但是……

朝鲜似乎是唯一一个将其用于经济利益的国家。当然，通常情况下，来自任何地方的黑客团队，英国、印度、俄罗斯、中国，他们会出于间谍目的或权力目的进行黑客攻击。但是朝鲜在过去大约五六年里，确实大力推动了为政权赚钱。因为，当然，朝鲜是一个贫穷的国家，当然，情况更糟的是，

由于针对它的国际制裁以及人们不与朝鲜做生意的事实。所以这显然是一个他们认为可以将其转变为产业的领域。我们已经看到了这一点。在过去三四年里，已经有五到六起绝对巨大的黑客攻击事件，从各个公司窃取了价值数亿美元的加密货币。每次他们基本上都带着钱跑了。我们知道他们有很多成员。他们有一个庞大的黑客团队，总部设在平壤，也设在中国

当然，这是指控。我们知道他们会挑选擅长数学的孩子，并将他们送入项目，试图从小培养他们的编程和黑客技能。这对许多人来说是一份爱国工作。这是一种类似于朝九晚五的、军事化管理的项目和计划。他们是否对像Bybit这样的加密货币交易所（被黑客攻击的公司）进行过其他黑客攻击？这是一个加密货币交易所。

所以拉撒路组织几年前就正确地意识到，加密货币行业充满了漏洞和缺陷。这是一个非常年轻的行业，但它也像是一种非常技术宅的，“快速行动，打破常规”的那种心态。

而且还有大量的资金在流动。与传统金融不同的是，如果你能从一家公司那里窃取加密货币，那么你可以做很多事情来隐藏你的踪迹，并且比试图用传统银行洗钱更容易得多。

拉撒路组织对加密货币造成了巨大的打击。在此之前，最大的一次，也就是盗窃记录是，从一家名为Ronan Bridge Poly Network的公司窃取了价值6.22亿美元的加密货币。那是2022年。在那之前，我们对KuCoin进行了一次攻击。还有很多其他的。我们说的是从加密公司窃取的巨额资金。

而不仅仅是拉撒路组织喜欢加密货币盗窃。其他臭名昭著的黑客攻击包括Heather Morgan，又名Razzle Can。她不仅是一个被定罪的加密货币罪犯。她还是一位有抱负的说唱歌手。她和她的丈夫被称为“比特币邦妮和克莱德”，他们于2022年因洗钱数十亿美元的比特币而被捕。事情是这样的。

她的丈夫策划了这次巨大的黑客攻击，窃取了当时价值约7100万美元的比特币。但由于比特币价值的变化，当他们被抓住时，它价值惊人的45亿美元。这使其成为美国司法部历史上最大规模的金融查封案。就在她今年1月入狱的前几天，她发布了她的最新曲目。

等等。其中一句歌词是恳求埃隆·马斯克救她。她说，“我的说唱不算什么，但那是她的话。”她的丈夫伊利亚·利希滕斯坦也被判入狱。他被判处五年，她被判处18个月。

我要带你回到更早的一次重大黑客攻击事件。早在2014年，一家位于东京的交易所Mt. Gox遭受了大规模的入侵。黑客在2011年至2014年期间从中窃取了近5亿美元。当黑客攻击的规模被揭露时，Mt. Gox申请破产，24000名客户损失了他们的投资。

但是乔，回到你这里。没有一笔金额像这次最新的黑客攻击那样大，15亿美元。那是从Bybit那里偷来的。他们对此是怎么说的？他们立即承认发生了这种情况，这很不寻常。我想，应该赞扬的是，CEO Ben Zhao在Twitter Spaces上进行了一场直播，持续了大约1小时45分钟，回答了显然非常担心的客户提出的问题。没错。

Ben Zhao很早就说，这不会是客户的钱。我们过去也看到过，当加密货币交易所倒闭时，他们会带着客户的钱一起消失。但Ben Zhao说，你们的钱是安全的，你们的资金是安全的，我们有足够的储备来弥补这笔损失。非常值得注意的是，他们还在72小时内，已经获得了足够的资金来回购他们损失的所有以太坊。

他们对拉撒路组织说了些什么？他们一定很生气。绝对是的。是的。所以CEO，他启动了一个名为“拉撒路赏金”的网站。他说，我们正在对拉撒路组织发动战争，因为他和公司认为这是一个行业性问题。不仅仅是Bybit被黑客攻击了。正如我提到的，其他加密货币公司也遭受了很多次攻击。所以“拉撒路赏金”的想法是，

无论谁能够看到资金并在区块链上追踪资金的移动，如果他们攻击主流加密公司，例如交易所或桥梁，桥梁可以将不同的加密货币转换为不同的加密货币。如果他们能够警告运营该服务的公司，“哦，请阻止我们认为来自Bybit黑客攻击的这些资金”，如果发生这种情况，

那么Bybit就会向志愿者支付帮助的费用。到目前为止，已经向大约20名不同的志愿者奖励了430万美元。我们从未见过这样的事情。这是一个非常好的主意。我认为加密货币行业的很多人都在

为Bybit的这种类似于复仇的行为鼓掌，这实际上将有助于，希望在未来有所帮助，因为Bybit表示他们希望让这个网站继续运行，以应对未来针对加密货币的拉撒路组织的黑客攻击。拉撒路组织呢？他们会得到报应吗？

啊，一个古老的问题。不，可能不会。很有可能不会，因为当然，这些黑客在一个不与国际执法部门的请求合作的国家。朝鲜不会轻易交出一些被指控是拉撒路组织成员的人。令人惊奇的是，当然，多年来，美国联邦调查局和世界各地的其他机构都指控朝鲜和拉撒路组织

进行了这些攻击。事情已经发展到，如果你访问美国联邦调查局的网络通缉名单，名单上有三个人，他们有名字、照片、地址和当局所说的拉撒路组织成员的别名。他们被通缉，他们，你知道，被指控犯下了这些大规模的黑客攻击。但是除非他们离开这个国家，否则没有人能做任何事情。看，

看来他们凭借其不可追回的资金而变得“无法无天”，而且现在变得更加富有。是的，我认为这不仅是黑客攻击，也是加密货币的惊人之处，那就是当你做对的时候，我在这里非常小心，你知道，我们不能说他们做对了，我们也不能过于赞扬。但是当你像这样策划一次盗窃时，从某种意义上说，这几乎是完美的犯罪，因为这些人不会被抓住。

只要他们能够取出钱并将其转换为可用的现金，这对他们来说就是一个绝对的胜利。我相信平壤一定有香槟酒瓶在跳跃。乔，非常感谢你来到播客。感谢你的邀请。如果所有这些关于加密货币的讨论让你想要了解更多，我们已经制作了一些用简单术语解释所有内容的剧集。我们有一个名为“山寨币有什么意义？”的剧集，另一个名为“加密货币详解”。你可以在任何收听BBC播客的地方找到它们。如果你对网络盗窃感兴趣……

一定要收听“拉撒路组织盗窃案”播客系列。它来自我们在BBC世界服务的同事。它深入探讨了历史上一些最大的黑客攻击事件，所有这些都是由同一个组织进行的。例如，你可能还记得2014年震惊好莱坞的索尼攻击事件和2016年的孟加拉国银行抢劫案。当然，朝鲜也否认与这些事件有任何关系。

今天的节目就到这里。你一直在收听来自BBC世界服务的《世界怎么了》，我是汉娜·盖尔博特。我们下次再见。再见。