Jonathan Wu ผู้นำด้านการเติบโตของเครือข่าย Aztec Network อ้างว่าเขาเคยสัมภาษณ์แฮ็กเกอร์ชาวเกาหลีเหนือสำหรับตำแหน่งงานที่ layer two (L2) privacy protocol ที่ Ethereum
ตามรายงานของสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) แฮ็กเกอร์ชาวเกาหลีเหนือมีชื่อเสียงในเรื่องการปล้นเงินหลายพันล้านดอลลาร์จากอุตสาหกรรมสกุลเงินดิจิตอล โดยเฉพาะอย่างยิ่งใน DeFi
จากสิ่งที่ FBI กล่าวหา การโจมตี DeFi ครั้งล่าสุดคือการขโมยเงิน 620 ล้านดอลลาร์จาก Ronin Network bridge ของ Axie Infinity โดยกลุ่มแฮ็กเกอร์ Lazarus ที่ได้รับการสนับสนุนจากเกาหลีเหนือ
โพสต์บน Twitter Wu ได้ลงรายละเอียดเกี่ยวกับการสัมภาษณ์งานทางวิดีโอกับ ‘Bobby Sierra’ ซึ่งเป็นวิศวกรของ Solidity ที่คาดว่ามาจากฮ่องกง โดยเขามีโอกาสได้พบ Sierra ผ่านแพลตฟอร์มงาน Greenhouse ซึ่งโฆษณาว่าตนนั้นมีประสบการณ์อันยาวนานกว่า 6 ปี”
แต่บุคคลนี้ซึ่งเชื่อกันว่ามาจากเกาหลีเหนือ ไม่สามารถอธิบายทักษะต่าง ๆ ของเขาหรืออธิบายโปรเจกต์ต่าง ๆ ที่เขาอ้างว่าเคยทำมาก่อนได้อย่างชัดเจน ตัวอย่างเช่น Sierra ล้มเหลวในการบอกเล่าประสบการณ์ที่เขาถูกกล่าวหาของเขาใน F2Pool ซึ่งเป็นหนึ่งในแหล่งขุด Bitcoin และ Ethereum ที่ใหญ่ที่สุดในโลก อย่างไรก็ตาม เขาเลี่ยงโดยการพูดถึงถึงโครงการ DAO และ NFT ที่ “แบบสุ่ม ๆ” แทน เช่น BoredBunnies และ MetaverseDAO ทั้งนี้ Sierra ระบุโปรเจกต์ 12 รายการที่เขาอ้างว่าทำกับ GitHub ในช่วง 12 เดือนที่ผ่านมา ข้อมูลเหล่านี้ถือว่าไม่เพียงพอเลยโดนสิ้นเชิงสำหรับตำแหน่งนักพัฒนาบล็อกเชน
‘โลกจะได้เห็นผลลัพธ์อันยิ่งใหญ่จากจากน้ำมือของฉัน’
Wu กล่าวว่าในระหว่างการสนทนาทางวิดีโอนั้นนั้น กล้องของผู้สัมภาษณ์ถูกปิด และพื้นหลังเป็นเสียงภาษาเกาหลีและภาษาอังกฤษผสมกัน นอกจากนี้ Sierra ได้ปลอมแปลงสถานที่ของเขา โดยแกล้งทำเป็นว่าตนเป็นวิศวกรในรัฐออนแทรีโอ แคนาดา
มีการใช้คำว่า “โอเค” ซ้ำๆ ซึ่งเป็นธรรมเนียมของชาวเกาหลีที่ภาษาอังกฤษไม่ดี และยังมีสำเนียงที่น่าสงสัย แต่ตามที่ Wu กล่าว การสิ่งที่น่าสงสัยที่สุดคือประโยคปิดท้ายว่า “โลกจะเห็นผลงานอันยิ่งใหญ่จากน้ำมือของฉัน”
ในที่สุด Wu ก็ออกจากการสัมภาษณ์ด้วยความกังวลว่าบุคคลคนนี้อาจจะไม่ได้กำลังหางานอยู่จริง ๆ แต่เป็นผู้โจมตีที่ต้องการหาประโยชน์จากเครือข่าย Aztec จากภายใน
กลยุทธ์แฮ็กเกอร์อันตรายยิ่งขึ้น
ในแต่ละวันที่ผ่านไป แฮกเกอร์พยายามใช้กลอุบายมากขึ้น โดยพยายามจะฝังตัวเองเป็นพนักงานในบริษัทคริปโต ทั้งนี้ เพียงในปี 2022 นั้นแฮ็กเกอร์ได้ขโมยเงินมากกว่า 1.22 พันล้านดอลลาร์จากตลาดการเงินแบบกระจายอำนาจ (DeFi)
FBI อ้างว่ากลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือได้เข้าถึงบริการคริปโตที่แอบอ้างเป็นผู้หางานหรือโปรแกรมเมอร์ ดังนั้นพวกเขาจึงสามารถเข้าใจกระบวนการทำงานในบริษัทคริปโตได้
FBI กล่าวเมื่อวันที่ 20 เมษายนในแถลงการณ์ว่า “กลุทธ์ของแฮ็กเกอร์คือติดต่อเหยื่อทางแพลตฟอร์ม Social Network ต่าง ๆ ให้ดาวน์โหลดแอปพลิเคชั่นเกี่ยวกับคริปโตซึ่งติดโทรจันทั้งบนระบบปฏิบัติการ Windows หรือ macOS” จากนั้น ผู้ดำเนินการทางไซเบอร์ใช้แอพพลิเคชั่นเพื่อเข้าถึงคอมพิวเตอร์ของเหยื่อ เผยแพร่มัลแวร์ไปทั่วสภาพแวดล้อมเครือข่ายของเหยื่อ และขโมยคีย์ส่วนตัวหรือหาช่องโหว่ด้านความปลอดภัยอื่นๆ”
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
