ย้อนกลับ

กลุ่ม Lazarus ของเกาหลีเหนือโจมตีอีกครั้งด้วยการหลอกลวงมูลค่า 3.2 ล้าน USD

author avatar

เขียนโดย
Oluwapelumi Adejumo

editor avatar

แก้ไขโดย
Mohammad Shahid

30 มิถุนายน พ.ศ. 2568 01:00 ICT
เชื่อถือได้
  • นักวิเคราะห์ On-chain ZachXBT เปิดโปงการมีส่วนร่วมของผู้โจมตีจากเกาหลีเหนือในคดีขโมย solana มูลค่า 3.2 ล้าน USD
  • นักวิเคราะห์รายงานว่ากลุ่มนี้ใช้เครื่องมือความเป็นส่วนตัวเช่น Tornado Cash เพื่อฟอกเงินที่ถูกขโมย
  • เหตุการณ์นี้เพิ่มยอดที่เกาหลีเหนือถูกประเมินว่าขโมยจากภาคคริปโตในปีนี้เป็น 1.6 พันล้าน USD
Promo

แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มการโจมตีในภาคสกุลเงินดิจิทัล โดยการสืบสวนล่าสุดชี้ไปที่วิธีการที่พัฒนาของกลุ่ม Lazarus

นักวิเคราะห์บนเชน ZachXBT ได้เปิดเผยเหตุการณ์หลายเหตุการณ์ที่เกี่ยวข้องกับการดำเนินการทางไซเบอร์ของระบอบการปกครอง เหตุการณ์เหล่านี้รวมถึงการใช้โปรไฟล์นักพัฒนาปลอมและกลยุทธ์การฟอกเงินที่ซับซ้อน

Sponsored
Sponsored

แฮกเกอร์ Lazarus ขโมยเงินหลายล้าน ขณะที่เกาหลีเหนือเพิ่มการโจมตีคริปโต

เมื่อวันที่ 29 มิถุนายน Zachxbt รายงานว่ากลุ่ม Lazarus หลอกผู้ใช้ให้สูญเสียสินทรัพย์ดิจิทัลมูลค่า 3.2 ล้าน USD เมื่อวันที่ 16 พฤษภาคม

เงินที่ถูกขโมยถูกแปลงจาก Solana เป็น Ethereum อย่างรวดเร็ว จากนั้นแฮกเกอร์ได้ฝาก 800 ETH เข้า Tornado Cash ซึ่งเป็นโปรโตคอลความเป็นส่วนตัวที่ปกปิดธุรกรรมสกุลเงินดิจิทัล

North Korea Attackers Transaction Map.
แผนที่ธุรกรรมของผู้โจมตีจากเกาหลีเหนือ ที่มา: ZachXBT

ในขณะที่รายงาน มีการประมาณว่า 1.25 ล้าน USD ยังคงอยู่ในกระเป๋าเงิน Ethereum ที่ถือ DAI และ ETH

ในขณะเดียวกัน การโจมตีนี้เป็นเพียงหนึ่งใน กิจกรรมหลายอย่างของกลุ่ม Lazarus ซึ่งมุ่งเป้าไปที่สินทรัพย์คริปโตที่มีมูลค่าสูงมากขึ้น

เมื่อวันที่ 27 มิถุนายน ZachXBT ได้เชื่อมโยงกลุ่มนี้กับการโจมตีที่สำคัญที่ส่งผลกระทบต่อ โครงการ NFT หลายโครงการที่เกี่ยวข้องกับ Matt Furie ผู้สร้าง Pepe การโจมตียังส่งผลกระทบต่อโครงการอย่าง ChainSaw และ Favrr

การโจมตีเหล่านี้เริ่มต้นเมื่อวันที่ 18 มิถุนายน ทำให้แฮกเกอร์สามารถควบคุมสัญญา NFT หลายรายการได้ จากนั้นพวกเขาได้สร้างและขาย NFT ทำให้ขโมยเงินประมาณ 1 ล้าน USD จากโครงการเหล่านี้

การสืบสวนของ ZachXBT เปิดเผยว่าแฮกเกอร์ได้ย้ายเงินที่ถูกขโมยไปยังสามกระเป๋าเงิน สุดท้ายพวกเขาแปลง ETH บางส่วนเป็น stablecoins และโอนพวกมันไปยัง MEXC ซึ่งเป็นการแลกเปลี่ยนแบบรวมศูนย์

Sponsored
Sponsored

ในขณะเดียวกัน รูปแบบการโอน stablecoin ที่เชื่อมโยงกับที่อยู่ฝาก MEXC เฉพาะ บ่งชี้ว่าแฮกเกอร์มีส่วนร่วมในโครงการคริปโตหลายโครงการ

นอกจากนี้ การวิเคราะห์ยังพบการเชื่อมโยงกับบัญชี GitHub ที่มีการตั้งค่าภาษาเกาหลีและเขตเวลาที่สอดคล้องกับกิจกรรมของเกาหลีเหนือ

ตัวชี้วัดอื่นๆ ที่เปิดเผยจากบันทึกภายในชี้ให้เห็นถึงความผิดปกติในประวัติย่อของคนงานไอทีที่ต้องสงสัยว่าเป็นชาวเกาหลีเหนือ ทำไมนักพัฒนาที่อ้างว่าอาศัยอยู่ในสหรัฐอเมริกาถึงมีการตั้งค่าภาษาเกาหลี ใช้ Astral VPN และมีเขตเวลาเอเชีย/รัสเซีย? ZachXBT สงสัย

ในกรณีของ Favrr นักสืบสงสัยว่า Alex Hong หัวหน้าเจ้าหน้าที่เทคโนโลยีของโครงการ อาจเป็น คนงานไอทีชาวเกาหลีเหนือ ZachXBT ยังรายงานว่าโปรไฟล์ LinkedIn ของ Hong ถูกลบไปเมื่อไม่นานมานี้ และประวัติการทำงานของเขาไม่สามารถตรวจสอบได้

เหตุการณ์เหล่านี้เน้นย้ำถึงบทบาทต่อเนื่องของเกาหลีเหนือในการขโมยสกุลเงินดิจิทัล บริษัทวิเคราะห์บล็อกเชน TRM Labs เพิ่งเชื่อมโยงแฮกเกอร์ของประเทศนี้กับเงินที่ถูกขโมยไปเกือบ 1.6 พันล้าน USD คิดเป็นประมาณ 70% ของสินทรัพย์คริปโตที่ถูกขโมยทั้งหมดในปีนี้

ข้อจำกัดความรับผิดชอบ

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา