การสืบสวนล่าสุดชี้ให้เห็นว่า Hacker ชาวเกาหลีเหนือที่รู้จักกันในชื่อกลุ่ม TraderTraitor อยู่เบื้องหลังการ Hack DMM Bitcoin ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่น Hacker กลุ่ม TraderTraitor มีความสัมพันธ์ใกล้ชิดกับกลุ่ม Lazarus ที่มีชื่อเสียง
ในเดือนพฤษภาคมที่ผ่านมา เหตุการณ์นี้ทำให้การแลกเปลี่ยนสูญเสีย Bitcoin จำนวน 4,502 เหรียญ มูลค่า 308 ล้านดอลลาร์
การ Hacker ที่ทำให้ DMM Bitcoin ปิดตัว
การ Hack DMM Bitcoin เป็นหนึ่งในการแฮกสกุลเงินดิจิทัลที่ใหญ่ที่สุดของปี การสูญเสียที่สำคัญและความพยายามในการกู้คืนที่ล้มเหลวทำให้การแลกเปลี่ยนต้องปิดตัวลงเมื่อต้นเดือนนี้
ในตอนแรก การโจมตีนี้เชื่อมโยงกับกลุ่ม Lazarus ที่มีชื่อเสียง แต่เจ้าหน้าที่สหรัฐและญี่ปุ่นเชื่อว่ากลุ่มเกาหลีเหนือที่มีความเฉพาะเจาะจงมากกว่า ชื่อกลุ่ม TraderTraitor อยู่เบื้องหลังการโจมตีนี้
ตามข้อมูลจาก FBI Hacker ที่เชื่อมโยงกับ Lazarusใช้เทคนิควิศวกรรมสังคมขั้นสูงเพื่อโจมตี Ginco บริษัทกระเป๋าเงินดิจิทัลของญี่ปุ่น ในเดือนมีนาคม พวกเขาแอบอ้างเป็นผู้สรรหาบน LinkedIn และส่งลิงก์ที่เป็นอันตรายซึ่งปลอมเป็นการทดสอบก่อนการจ้างงานที่โฮสต์บน GitHub
น่าเสียดายที่พนักงานของ Ginco ได้รันโค้ดโดยไม่รู้ตัว ทำให้บัญชี GitHub ของพวกเขาถูกโจมตี จากนั้น Hackerได้ใช้ข้อมูลที่ถูกขโมยไป
ภายในเดือนพฤษภาคม พวกเขาแอบอ้างเป็นพนักงานของ Ginco เพื่อแทรกซึมระบบสื่อสารของ Ginco ซึ่งทำให้พวกเขาสามารถจัดการคำขอทำธุรกรรมที่ถูกต้องจากพนักงาน DMM Bitcoin เป็นผลให้ผู้โจมตีโอนBitcoin ที่ถูกขโมยไปยังกระเป๋าเงินที่พวกเขาควบคุม
แม้จะพยายามชดเชยผู้ใช้โดยการซื้อ Bitcoin ทดแทน แต่ผลกระทบทางการเงินก็เกินกว่าจะรับมือได้ ในที่สุดบริษัทประกาศปิดตัวและวางแผนโอนบัญชีไปยัง SBI VC Trade ภายในเดือนมีนาคม 2025
เกาหลีเหนือยังคงเป็นภัยคุกคามต่ออุตสาหกรรม Crypto
ในขณะเดียวกัน การโจมตีนี้เน้นย้ำถึงภัยคุกคามจากกลุ่ม Hacker เกาหลีเหนือ ในปี 2024 เพียงปีเดียว กลุ่มเหล่านี้รับผิดชอบการขโมยสกุลเงินดิจิทัลมูลค่า 1.34 พันล้านดอลลาร์ คิดเป็นสองในสามของการขโมยสกุลเงินดิจิทัลทั่วโลก
ในเดือนกรกฎาคม เงินที่ถูกขโมยถูกฟอก ผ่าน Huione Guarantee ซึ่งเป็นบริษัทที่ ดำเนินการในกัมพูชา ตามข้อมูลจาก Chainanalysis บริษัทกัมพูชาได้ กระทำ การหลอกลวงหลายครั้งที่มีมูลค่าประมาณ 49 พันล้านดอลลาร์
ในเดือนธันวาคม กัมพูชาตอบโต้ด้วยการปราบปรามทางกฎหมาย โดยประเทศได้ บล็อกการเข้าถึงการแลกเปลี่ยนสกุลเงินดิจิทัล 16 แห่ง ซึ่งรวมถึงแพลตฟอร์มหลักอย่าง Binance Coinbase และ OKX
ผู้ที่อยู่ในวงการ Crypto หวังว่าคงทราบดีว่า Lazarus เป็นหนึ่งในกลุ่มภัยคุกคามที่แพร่หลายที่สุดที่มุ่งเป้าไปที่อุตสาหกรรมนี้ พวกเขาทำให้ผู้คน บริษัท และ Protocol เสียหายมากกว่าคนอื่น แต่สิ่งที่ดีคือการรู้ว่าพวกเขาเข้ามาได้อย่างไร เพราะการตรวจสอบสัญญาอัจฉริยะอีกครั้งจะไม่ช่วยคุณ เขียน โดยผู้เชี่ยวชาญด้านความปลอดภัยของ Metamask Taylor Monahan
โดยรวมแล้ว การละเมิด DMM Bitcoin ถือเป็นหนึ่งในกรณีการขโมย Crypto ที่ใหญ่ที่สุดในญี่ปุ่น รองจากการ Hack Coincheck มูลค่า 530 ล้านดอลลาร์ในปี 2018
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ