也是一个人才，外汇创收手段...//@蘸盐:朝鲜黑客组织大概...

也是一个人才，外汇创收手段...//@蘸盐:朝鲜黑客组织大概在这个水平 查看图片

- 转发 @兔撕鸡大老爷: 世界顶级黑客朴镇赫，国籍朝鲜，FBI通缉犯，美国人叫他Park Jin Hyok，最近窃取了价值14.6亿美元的ETH代币。

这位朝鲜小伙拥有跟路易吉差不多的美貌，领导朝鲜国家黑客集团Lazarus Group的子部门Bluenoroff，专门从事金融网络攻击。

这位中年帅逼成名十年了…
擅长使用零日漏洞、鱼叉式网络钓鱼、恶意软件、虚假信息、后门程序等多种手段进行攻击。

简单点讲，他家黑客会给目标发求职邮件，一旦点开，人事专员（HRBP）/有招聘需求的项目主管（team leader）电脑就中毒了，蔓延至整个办公网络，慢慢深挖其中的关键讯息，提取私钥，最后在某一天突然转走这笔钱。

这只是其中一种手段哈。

如果遇到需要多重签名验证的，Lazarus还会制造一个超级仿真的网页+UI供签名者使用，从中获得控制权。

遇到特别难啃的，Lazarus特工甚至会扮演求职者、合作伙伴上门部署病毒。（如果这种说法是真的，太适合拍成美剧、韩剧了…）

到了AI时代，还有定制化钓鱼邮件、合成虚假信息+视频、自动化漏洞扫描、自动化攻击脚本、模型窃取攻击等等攻防方式。

挺现偶的设定，而且本尊就很帅
或许朴镇赫会被搬上荧幕？

以下是关于他的详细介绍：

- 个人背景：毕业于平壤金策工业综合大学，曾用名朴光振。表面上是朝鲜“Chosun Expo”公司的IT员工，实际为朝鲜侦察总局效力，是朝鲜网络战部队的核心成员，隶属Lazarus Group。

- 相关犯罪事件

- 2014年索尼影业黑客事件：索尼影业准备上映《采访》一片，该片内容激怒了朝鲜。当年圣诞节，索尼影业被黑客攻击，超过100TB的数据泄露，包括内部员工邮件往来记录、社保号等，六年后美国制裁令揭露朴镇赫涉案。

- 2016年孟加拉国央行劫案：朴镇赫所在的Lazarus Group黑客组织黑进SWIFT系统，向孟加拉国央行发出35条欺诈指令，企图盗走10亿美元，虽因拼写错误部分指令被拒，但仍成功提现8100万美元。

- 2017年WannaCry病毒事件：WannaCry病毒利用NSA的EternalBlue漏洞，透过互联网攻击全球Windows系统，利用AES和RAS算法对用户文件加密，勒索比特币赎金，全球30多万台电脑中招，英国医院、中国加油站等都受到影响。

- 2025年Bybit交易所被盗事件：2月22日，Bybit的ETH多重签名冷钱包遭攻击，黑客控制了冷钱包的智能合约逻辑，导致价值超10亿美元的ETH被盗。安全专家分析认为，此次攻击手法与Lazarus Group相似，朴镇赫被认为是幕后主使。