กลุ่ม Lazarus ของเกาหลีเหนือโจมตีอีกครั้งด้วยการหลอกลวงมูลค่า 3.2 ล้าน USD

แก้ไขโดย
Mohammad Shahid

30 มิถุนายน พ.ศ. 2568 01:00 ICT

นักวิเคราะห์ On-chain ZachXBT เปิดโปงการมีส่วนร่วมของผู้โจมตีจากเกาหลีเหนือในคดีขโมย solana มูลค่า 3.2 ล้าน USD
นักวิเคราะห์รายงานว่ากลุ่มนี้ใช้เครื่องมือความเป็นส่วนตัวเช่น Tornado Cash เพื่อฟอกเงินที่ถูกขโมย
เหตุการณ์นี้เพิ่มยอดที่เกาหลีเหนือถูกประเมินว่าขโมยจากภาคคริปโตในปีนี้เป็น 1.6 พันล้าน USD

แฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มการโจมตีในภาคสกุลเงินดิจิทัล โดยการสืบสวนล่าสุดชี้ไปที่วิธีการที่พัฒนาของกลุ่ม Lazarus

นักวิเคราะห์บนเชน ZachXBT ได้เปิดเผยเหตุการณ์หลายเหตุการณ์ที่เกี่ยวข้องกับการดำเนินการทางไซเบอร์ของระบอบการปกครอง เหตุการณ์เหล่านี้รวมถึงการใช้โปรไฟล์นักพัฒนาปลอมและกลยุทธ์การฟอกเงินที่ซับซ้อน

แฮกเกอร์ Lazarus ขโมยเงินหลายล้าน ขณะที่เกาหลีเหนือเพิ่มการโจมตีคริปโต

เมื่อวันที่ 29 มิถุนายน Zachxbt รายงานว่ากลุ่ม Lazarus หลอกผู้ใช้ให้สูญเสียสินทรัพย์ดิจิทัลมูลค่า 3.2 ล้าน USD เมื่อวันที่ 16 พฤษภาคม

เงินที่ถูกขโมยถูกแปลงจาก Solana เป็น Ethereum อย่างรวดเร็ว จากนั้นแฮกเกอร์ได้ฝาก 800 ETH เข้า Tornado Cash ซึ่งเป็นโปรโตคอลความเป็นส่วนตัวที่ปกปิดธุรกรรมสกุลเงินดิจิทัล

North Korea Attackers Transaction Map. — แผนที่ธุรกรรมของผู้โจมตีจากเกาหลีเหนือ ที่มา: ZachXBT

ในขณะที่รายงาน มีการประมาณว่า 1.25 ล้าน USD ยังคงอยู่ในกระเป๋าเงิน Ethereum ที่ถือ DAI และ ETH

ในขณะเดียวกัน การโจมตีนี้เป็นเพียงหนึ่งใน กิจกรรมหลายอย่างของกลุ่ม Lazarus ซึ่งมุ่งเป้าไปที่สินทรัพย์คริปโตที่มีมูลค่าสูงมากขึ้น

เมื่อวันที่ 27 มิถุนายน ZachXBT ได้เชื่อมโยงกลุ่มนี้กับการโจมตีที่สำคัญที่ส่งผลกระทบต่อ โครงการ NFT หลายโครงการที่เกี่ยวข้องกับ Matt Furie ผู้สร้าง Pepe การโจมตียังส่งผลกระทบต่อโครงการอย่าง ChainSaw และ Favrr

1/ Multiple projects tied to Pepe creator Matt Furie & ChainSaw as well as another project Favrr were exploited in the past week which resulted in ~$1M stolen

My analysis links both attacks to the same cluster of DPRK IT workers who were likely accidentally hired as developers. pic.twitter.com/85JRm5kLQO
— ZachXBT (@zachxbt) June 27, 2025

การโจมตีเหล่านี้เริ่มต้นเมื่อวันที่ 18 มิถุนายน ทำให้แฮกเกอร์สามารถควบคุมสัญญา NFT หลายรายการได้ จากนั้นพวกเขาได้สร้างและขาย NFT ทำให้ขโมยเงินประมาณ 1 ล้าน USD จากโครงการเหล่านี้

การสืบสวนของ ZachXBT เปิดเผยว่าแฮกเกอร์ได้ย้ายเงินที่ถูกขโมยไปยังสามกระเป๋าเงิน สุดท้ายพวกเขาแปลง ETH บางส่วนเป็น stablecoins และโอนพวกมันไปยัง MEXC ซึ่งเป็นการแลกเปลี่ยนแบบรวมศูนย์

Sponsored

ในขณะเดียวกัน รูปแบบการโอน stablecoin ที่เชื่อมโยงกับที่อยู่ฝาก MEXC เฉพาะ บ่งชี้ว่าแฮกเกอร์มีส่วนร่วมในโครงการคริปโตหลายโครงการ

นอกจากนี้ การวิเคราะห์ยังพบการเชื่อมโยงกับบัญชี GitHub ที่มีการตั้งค่าภาษาเกาหลีและเขตเวลาที่สอดคล้องกับกิจกรรมของเกาหลีเหนือ

ตัวชี้วัดอื่นๆ ที่เปิดเผยจากบันทึกภายในชี้ให้เห็นถึงความผิดปกติในประวัติย่อของคนงานไอทีที่ต้องสงสัยว่าเป็นชาวเกาหลีเหนือ ทำไมนักพัฒนาที่อ้างว่าอาศัยอยู่ในสหรัฐอเมริกาถึงมีการตั้งค่าภาษาเกาหลี ใช้ Astral VPN และมีเขตเวลาเอเชีย/รัสเซีย? ZachXBT สงสัย

ในกรณีของ Favrr นักสืบสงสัยว่า Alex Hong หัวหน้าเจ้าหน้าที่เทคโนโลยีของโครงการ อาจเป็น คนงานไอทีชาวเกาหลีเหนือ ZachXBT ยังรายงานว่าโปรไฟล์ LinkedIn ของ Hong ถูกลบไปเมื่อไม่นานมานี้ และประวัติการทำงานของเขาไม่สามารถตรวจสอบได้

เหตุการณ์เหล่านี้เน้นย้ำถึงบทบาทต่อเนื่องของเกาหลีเหนือในการขโมยสกุลเงินดิจิทัล บริษัทวิเคราะห์บล็อกเชน TRM Labs เพิ่งเชื่อมโยงแฮกเกอร์ของประเทศนี้กับเงินที่ถูกขโมยไปเกือบ 1.6 พันล้าน USD คิดเป็นประมาณ 70% ของสินทรัพย์คริปโตที่ถูกขโมยทั้งหมดในปีนี้

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ ทั้งนี้เป็นไปตาม แนวทางของ Trust Project ของเรา และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา