แฮ็กเกอร์ชาวเกาหลีเหนือถูกชี้ว่าเป็นสมองที่อยู่เบื้องหลังการโจมตีคริปโต 100 ล้านดอลลาร์เมื่อสัปดาห์ที่แล้วที่บริษัทอเมริกัน สำนักข่าวหลายแห่งรายงานเมื่อวันพฤหัสบดี
Lazarus Group กลุ่มแฮ็กเกอร์ชื่อดังที่มีความสัมพันธ์ชัดเจน รัฐบาลเกาหลีเหนือระบุว่าเป็นผู้ต้องสงสัยหลักในการโจมตีโปรโตคอล Harmony เมื่อเร็วๆ นี้ ซึ่งขโมยเงินไป 100 ล้านดอลลาร์
ตามรายงานของหน่วยงานสอบสวนทางดิจิทัล แฮ็กเกอร์ชาวเกาหลีเหนือมีส่วนเกี่ยวข้องใน การโจรกรรมที่คล้ายกันหลายครั้งในช่วงไม่กี่ปีที่ผ่านมา ผู้เชี่ยวชาญบางคนอ้างว่า Lazarus Group เป็นหนึ่งในอาชญากรไซเบอร์ที่ดื้อด้านที่สุดในโลก
สหรัฐฯ ลาซารัสมีความผูกพันกับรัฐบาล NoKor
รัฐบาลสหรัฐฯ เชื่อว่าลาซารัสกำลังดำเนินการในนามของหน่วยข่าวกรองลับของเกาหลีเหนือ
บริษัท Elliptic ซึ่งเป็นบริษัทวิเคราะห์บล็อกเชน เปิดเผยใน รายงานว่า:
“การโจรกรรมเกิดขึ้นได้โดยการประนีประนอมคีย์การเข้ารหัสของกระเป๋าเงินแบบหลายลายเซ็น ซึ่งน่าจะมาจากการโจมตีทางวิศวกรรมสังคมต่อสมาชิกของทีม Harmony Lazarus Group ใช้วิธีดังกล่าวเป็นประจำ”
แนะนำให้อ่าน | Three Arrows Capital ประสบปัญหาอย่างสุดซึ้งในขณะที่ศาลสั่งให้มีการชำระบัญชี
ตามรายงานของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา ลาซารัสเป็น”องค์กรแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐ”ซึ่งอยู่เบื้องหลังการละเมิดมูลค่า 622 ล้านดอลลาร์-สะพานโซ่ที่ใช้โดยเกม Axie Infinity ที่เล่นเพื่อหารายได้
สะพานข้ามสายโซ่อำนวยความสะดวกในการถ่ายโอนข้อมูล สกุลเงินดิจิทัล และโทเค็นที่ไม่สามารถเปลี่ยนได้จากเครือข่ายบล็อคเชนหนึ่งไปยังอีกเครือข่ายหนึ่ง อนุญาตให้ถ่ายโอนข้อมูลและโทเค็นระหว่างชุดข้อมูลที่แยกจากกันบนบล็อกเชนหลายตัว
Elliptic รายงานว่าการแฮ็ก Horizon Bridge ของ Harmony และการฟอกทรัพย์สินดิจิทัลที่ถูกขโมยในเวลาต่อมามีความคล้ายคลึงกันอย่างมากกับกิจกรรม Lazarus Group ที่ผ่านมา
มูลค่าตลาดรวม BTC ที่ 365 พันล้านดอลลาร์บน กราฟรายวัน | ที่มา: TradingView.com
แฮกเกอร์ชาวเกาหลีเหนือเล่นเกมเก่ง
ลาซารัสตั้งเป้าไปที่ ข้อมูลรับรองการเข้าสู่ระบบของบุคลากร Harmony ในภูมิภาคเอเชียแปซิฟิกเพื่อประนีประนอมไฟร์วอลล์ความปลอดภัยของโปรโตคอลตามที่ Elliptic อธิบายไว้
หลังจากเข้าควบคุมแล้ว โจรก็ใช้ซอฟต์แวร์ฟอกอัตโนมัติเพื่อโอนทรัพย์สินที่ถูกขโมยในตอนกลางคืน
ตามที่ Nick Carlsen อดีตนักวิเคราะห์ของ FBI ซึ่งตอนนี้กำลังศึกษาการขโมยเงินดิจิทัลของเกาหลีเหนือสำหรับบริษัท TRM Labs ของอเมริกา “จากพฤติกรรมการทำธุรกรรม สิ่งนี้ดูเหมือนจะเป็นการละเมิดของเกาหลีเหนือ”
การอ่านที่แนะนำ – มอร์แกน ครีก กล่าวว่าจะเสนอราคาเพื่อรักษาความปลอดภัย $250-M เพื่อต่อต้าน FTX BlockFi Bailout
นอกจากนี้ Elliptic ยืนยันว่าแฮกเกอร์ชาวเกาหลีเหนือได้โอนย้ายเพิ่มเติมแล้ว มากกว่าร้อยละ 40 ของ 100 ล้านดอลลาร์ให้กับเครื่องผสมเงินสดทอร์นาโด มีการส่งมอบ ETH มากกว่า 35,000 ETH มูลค่าเกือบ 40 ล้านเหรียญสหรัฐให้กับ Tornado Cash ณ วันที่ 27 มิถุนายน ส่วนที่เหลืออยู่ในระหว่างดำเนินการ
ความสามารถของแฮ็กเกอร์ชาวเกาหลีเหนือในการสร้างรายได้จากความมั่งคั่งที่ถูกยึดมาได้อาจถูกขัดขวางโดยล่าสุด ราคาของ crypto ลดลง นักวิชาการและทางการเกาหลีใต้กล่าวว่า เป็นอันตรายต่อแหล่งรายได้ที่สำคัญสำหรับประเทศฤาษีที่ถูกคว่ำบาตร
ภาพเด่นจาก BushidoToken Threat Intel แผนภูมิจาก TradingView.com
