Questo è Park Jin

che ha ingannato il team di sicurezza di Bybit

e li ha fatti apparire stupidi, ottenendo l'approvazione di 2 firmatari più 1 CEO per 1,4 miliardi, inviandoli nel suo portafoglio e scomparendo come fumo.

Questo ragazzo è un alieno e un attore chiave nel Lazarus Group (l'unità di crimine informatico d'élite della Corea del Nord).

+ Era dietro a:

1 - attacco a Sony Pictures Entertainment (2014)

2 - attacco alla Bangladesh Bank (2016): 101M

3 - Creazione del "WannaCry Ransomware" (2017) che ha infestato il mondo

4 - attacco a Bithumb (Scambio di criptovalute sudcoreano)

5 - attacco alla Ronin Network (2022): 620M

6 - attacco al Harmony Horizon Bridge (2022): 100M

7 - attacco all'Atomic Wallet (2023): 100M

8 - attacco a Stake.com (2023): 41M

9 - attacco ad Alphapo (2023): 60M

10 - attacco a CoinsPaid (2023): 37,3M

11 - attacco a CoinEx (2023): 308,6M

12 - attacco a WazirX (2024): 234,9M

13 - attacco a 3CX (2023)

14 - attacco a BadgerDao (2022): 120M

15 - attacco a Poly Network (2021): 625M

+ Ecco cosa è successo con ByBit:

Park Jin ha usato ingegneria sociale per ingannare tutti i firmatari del portafoglio multisig di Bybit. Hanno mostrato un'interfaccia utente falsa con l'indirizzo corretto e un URL sicuro, così i firmatari hanno approvato la transazione senza pensarci due volte. Ma ecco il trucco: non ha trasferito direttamente 1,4 miliardi di dollari — sarebbe stato troppo ovvio e il team di Bybit l'avrebbe segnalato. Invece, ha silenziosamente chiamato un altro contratto intelligente che ha espulso l'intero team di Bybit, composto da 6 persone, dal proprio portafoglio. Ora l'hacker è il nuovo proprietario. FATTO & 1,4 miliardi di dollari erano andati.

+ Chi è Park Jin?

È un alieno della Corea del Nord ricercato dall'FBI.

- Addestrato alla Kim Chaek University of Technology a Pyongyang.

- Ha lavorato per Chosun Expo, una società di facciata del Lazarus Group.

- Accusato di aver lanciato WannaCry, l'attacco ransomware che ha colpito oltre 150 paesi.

Gli Stati Uniti e la Corea del Sud lo stanno monitorando da anni. Ma la Corea del Nord nega che esista.

+ I loro metodi:

- Ingegneria sociale: ingannare i dipendenti per farsi dare l'accesso.

- Attacco di phishing: rubare le credenziali di accesso

- Contratto intelligente dannoso: manipolare le transazioni

Se dici “non è un alieno.”, allora non so cosa sia.