Ini adalah Park Jin

yang memperdaya tim Keamanan Bybit

dan membuat mereka terlihat bodoh, mendapatkan 2 penandatangan ditambah 1 CEO untuk menyetujui 1,4B, mengirimkannya ke dompetnya dan menghilang seperti asap.

Orang ini adalah alien dan pemain kunci dalam Lazarus Group (unit kejahatan siber elit NK).

+ Dia berada di balik:

1 - peretasan Sony Pictures Entertainment (2014)

2 - peretasan Bank Bangladesh (2016): 101M

3 - Membuat "WannaCry Ransomware" (2017) yang menghantui dunia

4 - peretasan Bithumb (Bursa Crypto Korea Selatan)

5 - peretasan Ronin Network (2022): 620M

6 - peretasan Harmony Horizon Bridge (2022): 100M

7 - peretasan Atomic Wallet (2023): 100M

8 - peretasan Stake.com (2023): 41M

9 - peretasan Alphapo (2023): 60M

10 - peretasan CoinsPaid (2023): 37.3M

11 - peretasan CoinEx (2023): 308.6M

12 - peretasan WazirX (2024): 234.9M

13 - peretasan 3CX (2023)

14 - peretasan BadgerDao (2022): 120M

15 - peretasan Poly Network (2021): 625M

+ Berikut yang terjadi dengan ByBit:

Park Jin menggunakan rekayasa sosial untuk menipu semua penandatangan dompet multisig Bybit. Mereka menunjukkan antarmuka pengguna palsu dengan alamat yang benar dan URL Aman sehingga para penandatangan menyetujui transaksi tanpa berpikir dua kali. Tapi inilah masalahnya: itu tidak langsung mentransfer $1,4 miliar — itu akan terlalu jelas dan tim Bybit akan menandainya. Sebaliknya, itu dengan licik memanggil kontrak pintar lain yang mengeluarkan seluruh tim Bybit yang terdiri dari 6 orang dari dompet mereka sendiri. Sekarang peretas adalah pemilik baru. SELESAI & $1,4B telah hilang.

+ Siapa Park Jin?

Dia adalah alien dari Korea Utara yang dicari oleh FBI.

- Dilatih di Universitas Teknologi Kim Chaek di Pyongyang.

- Bekerja untuk Chosun Expo, perusahaan depan Lazarus Group.

- Dituduh meluncurkan WannaCry, serangan ransomware yang menyerang lebih dari 150 negara.

AS dan Korea Selatan telah melacaknya selama bertahun-tahun. Tapi Korea Utara membantah ia bahkan ada.

+ Metode mereka:

- Rekayasa sosial: menipu karyawan untuk menyerahkan akses mereka.

- Serangan phishing: mencuri kredensial login

- Kontrak pintar berbahaya: memanipulasi transaksi

Jika Anda berkata “dia bukan alien.”, maka saya tidak tahu dia apa.