แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มการโจมตีในภาคสกุลเงินดิจิทัล โดยการสืบสวนล่าสุดชี้ไปที่วิธีการที่พัฒนาของกลุ่ม Lazarus
นักวิเคราะห์บนเชน ZachXBT ได้เปิดเผยเหตุการณ์หลายเหตุการณ์ที่เกี่ยวข้องกับการดำเนินการทางไซเบอร์ของระบอบการปกครอง เหตุการณ์เหล่านี้รวมถึงการใช้โปรไฟล์นักพัฒนาปลอมและกลยุทธ์การฟอกเงินที่ซับซ้อน
แฮกเกอร์ Lazarus ขโมยเงินหลายล้าน ขณะที่เกาหลีเหนือเพิ่มการโจมตีคริปโต
เมื่อวันที่ 29 มิถุนายน Zachxbt รายงานว่ากลุ่ม Lazarus หลอกผู้ใช้ให้สูญเสียสินทรัพย์ดิจิทัลมูลค่า 3.2 ล้าน USD เมื่อวันที่ 16 พฤษภาคม
เงินที่ถูกขโมยถูกแปลงจาก Solana เป็น Ethereum อย่างรวดเร็ว จากนั้นแฮกเกอร์ได้ฝาก 800 ETH เข้า Tornado Cash ซึ่งเป็นโปรโตคอลความเป็นส่วนตัวที่ปกปิดธุรกรรมสกุลเงินดิจิทัล
ในขณะที่รายงาน มีการประมาณว่า 1.25 ล้าน USD ยังคงอยู่ในกระเป๋าเงิน Ethereum ที่ถือ DAI และ ETH
ในขณะเดียวกัน การโจมตีนี้เป็นเพียงหนึ่งใน กิจกรรมหลายอย่างของกลุ่ม Lazarus ซึ่งมุ่งเป้าไปที่สินทรัพย์คริปโตที่มีมูลค่าสูงมากขึ้น
เมื่อวันที่ 27 มิถุนายน ZachXBT ได้เชื่อมโยงกลุ่มนี้กับการโจมตีที่สำคัญที่ส่งผลกระทบต่อ โครงการ NFT หลายโครงการที่เกี่ยวข้องกับ Matt Furie ผู้สร้าง Pepe การโจมตียังส่งผลกระทบต่อโครงการอย่าง ChainSaw และ Favrr
การโจมตีเหล่านี้เริ่มต้นเมื่อวันที่ 18 มิถุนายน ทำให้แฮกเกอร์สามารถควบคุมสัญญา NFT หลายรายการได้ จากนั้นพวกเขาได้สร้างและขาย NFT ทำให้ขโมยเงินประมาณ 1 ล้าน USD จากโครงการเหล่านี้
การสืบสวนของ ZachXBT เปิดเผยว่าแฮกเกอร์ได้ย้ายเงินที่ถูกขโมยไปยังสามกระเป๋าเงิน สุดท้ายพวกเขาแปลง ETH บางส่วนเป็น stablecoins และโอนพวกมันไปยัง MEXC ซึ่งเป็นการแลกเปลี่ยนแบบรวมศูนย์
ในขณะเดียวกัน รูปแบบการโอน stablecoin ที่เชื่อมโยงกับที่อยู่ฝาก MEXC เฉพาะ บ่งชี้ว่าแฮกเกอร์มีส่วนร่วมในโครงการคริปโตหลายโครงการ
นอกจากนี้ การวิเคราะห์ยังพบการเชื่อมโยงกับบัญชี GitHub ที่มีการตั้งค่าภาษาเกาหลีและเขตเวลาที่สอดคล้องกับกิจกรรมของเกาหลีเหนือ
ตัวชี้วัดอื่นๆ ที่เปิดเผยจากบันทึกภายในชี้ให้เห็นถึงความผิดปกติในประวัติย่อของคนงานไอทีที่ต้องสงสัยว่าเป็นชาวเกาหลีเหนือ ทำไมนักพัฒนาที่อ้างว่าอาศัยอยู่ในสหรัฐอเมริกาถึงมีการตั้งค่าภาษาเกาหลี ใช้ Astral VPN และมีเขตเวลาเอเชีย/รัสเซีย? ZachXBT สงสัย
ในกรณีของ Favrr นักสืบสงสัยว่า Alex Hong หัวหน้าเจ้าหน้าที่เทคโนโลยีของโครงการ อาจเป็น คนงานไอทีชาวเกาหลีเหนือ ZachXBT ยังรายงานว่าโปรไฟล์ LinkedIn ของ Hong ถูกลบไปเมื่อไม่นานมานี้ และประวัติการทำงานของเขาไม่สามารถตรวจสอบได้
เหตุการณ์เหล่านี้เน้นย้ำถึงบทบาทต่อเนื่องของเกาหลีเหนือในการขโมยสกุลเงินดิจิทัล บริษัทวิเคราะห์บล็อกเชน TRM Labs เพิ่งเชื่อมโยงแฮกเกอร์ของประเทศนี้กับเงินที่ถูกขโมยไปเกือบ 1.6 พันล้าน USD คิดเป็นประมาณ 70% ของสินทรัพย์คริปโตที่ถูกขโมยทั้งหมดในปีนี้
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
