Trusted

แฮกเกอร์ที่เชื่อมโยงกับ Lazarus ขโมย 4,502 BTC จาก DMM Bitcoin

3 mins
โดย Farah Ibrahim
อัพเดทโดย Mohammad Shahid

สรุปย่อ

  • แฮกเกอร์เกาหลีเหนือขโมย 4,502 BTC ทำให้เกิดการล่มสลายและวางแผนโอนบัญชีไปยัง SBI VC Trade
  • แฮกเกอร์เจาะระบบ Ginco ด้วยลิงก์ LinkedIn ที่เป็นอันตราย จากนั้นโจมตีระบบของ DMM Bitcoin เพื่อขโมยเงิน
  • ในปี 2024 กลุ่มเกาหลีเหนือขโมยคริปโตเคอร์เรนซีมูลค่า 1.34 พันล้าน USD เน้นความเสี่ยงต่อเนื่องสำหรับการแลกเปลี่ยนทั่วโลก
  • Promo

การสืบสวนล่าสุดชี้ให้เห็นว่าแฮกเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อกลุ่ม TraderTraitor อยู่เบื้องหลังการแฮก DMM Bitcoin ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่น แฮกเกอร์กลุ่ม TraderTraitor มีความสัมพันธ์ใกล้ชิดกับกลุ่ม Lazarus ที่มีชื่อเสียง

ในเดือนพฤษภาคมที่ผ่านมา เหตุการณ์นี้ทำให้การแลกเปลี่ยนสูญเสีย Bitcoin จำนวน 4,502 เหรียญ มูลค่า 308 ล้าน USD

การแฮ็กที่ทำให้ DMM Bitcoin ปิดตัว

การแฮก DMM Bitcoin เป็นหนึ่งในการแฮกสกุลเงินดิจิทัลที่ใหญ่ที่สุดของปี การสูญเสียที่สำคัญและความพยายามในการกู้คืนที่ล้มเหลวทำให้การแลกเปลี่ยนต้องปิดตัวลงเมื่อต้นเดือนนี้

ในตอนแรก การโจมตีนี้เชื่อมโยงกับกลุ่ม Lazarus ที่มีชื่อเสียง แต่เจ้าหน้าที่สหรัฐและญี่ปุ่นเชื่อว่ากลุ่มเกาหลีเหนือที่มีความเฉพาะเจาะจงมากกว่า ชื่อกลุ่ม TraderTraitor อยู่เบื้องหลังการโจมตีนี้

ตามข้อมูลจาก FBI แฮกเกอร์ใช้เทคนิควิศวกรรมสังคมขั้นสูงเพื่อโจมตี Ginco บริษัทกระเป๋าเงินดิจิทัลของญี่ปุ่น ในเดือนมีนาคม พวกเขาแอบอ้างเป็นผู้สรรหาบน LinkedIn และส่งลิงก์ที่เป็นอันตรายซึ่งปลอมเป็นการทดสอบก่อนการจ้างงานที่โฮสต์บน GitHub

น่าเสียดายที่พนักงานของ Ginco ได้รันโค้ดโดยไม่รู้ตัว ทำให้บัญชี GitHub ของพวกเขาถูกโจมตี จากนั้นแฮกเกอร์ได้ใช้ข้อมูลที่ถูกขโมยไป

ภายในเดือนพฤษภาคม พวกเขาแอบอ้างเป็นพนักงานของ Ginco เพื่อแทรกซึมระบบสื่อสารของ Ginco ซึ่งทำให้พวกเขาสามารถจัดการคำขอทำธุรกรรมที่ถูกต้องจากพนักงาน DMM Bitcoin เป็นผลให้ผู้โจมตีโอนBitcoin ที่ถูกขโมยไปยังกระเป๋าเงินที่พวกเขาควบคุม

แม้จะพยายามชดเชยผู้ใช้โดยการซื้อ Bitcoin ทดแทน แต่ผลกระทบทางการเงินก็เกินกว่าจะรับมือได้ ในที่สุดบริษัทประกาศปิดตัวและวางแผนโอนบัญชีไปยัง SBI VC Trade ภายในเดือนมีนาคม 2025

เกาหลีเหนือยังคงเป็นภัยคุกคามต่ออุตสาหกรรมคริปโต

ในขณะเดียวกัน การโจมตีนี้เน้นย้ำถึงภัยคุกคามจากกลุ่มแฮกเกอร์เกาหลีเหนือ ในปี 2024 เพียงปีเดียว กลุ่มเหล่านี้รับผิดชอบการขโมยสกุลเงินดิจิทัลมูลค่า 1.34 พันล้าน USD คิดเป็นสองในสามของการขโมยสกุลเงินดิจิทัลทั่วโลก

Amount of crypto Stolen by North Korean Hackers
จำนวนสกุลเงินดิจิทัลที่ถูกขโมยโดยแฮกเกอร์เกาหลีเหนือในช่วงหลายปีที่ผ่านมา ที่มา: Chainalysis

ในเดือนกรกฎาคม เงินที่ถูกขโมยถูกฟอก ผ่าน Huione Guarantee ซึ่งเป็นบริษัทที่ ดำเนินการในกัมพูชา ตามข้อมูลจาก Chainanalysis บริษัทกัมพูชาได้ กระทำ การหลอกลวงหลายครั้งที่มีมูลค่าประมาณ 49 พันล้าน USD

ในเดือนธันวาคม กัมพูชาตอบโต้ด้วยการปราบปรามทางกฎหมาย โดยประเทศได้ บล็อกการเข้าถึงการแลกเปลี่ยนสกุลเงินดิจิทัล 16 แห่ง ซึ่งรวมถึงแพลตฟอร์มหลักอย่าง Binance, Coinbase และ OKX

ผู้ที่อยู่ในวงการคริปโต (หวังว่า) คงทราบดีว่า Lazarus เป็นหนึ่งในกลุ่มภัยคุกคามที่แพร่หลายที่สุดที่มุ่งเป้าไปที่อุตสาหกรรมนี้ พวกเขาทำให้ผู้คน บริษัท และโปรโตคอลเสียหายมากกว่าคนอื่น แต่สิ่งที่ดีคือการรู้ว่าพวกเขาเข้ามาได้อย่างไร เพราะการตรวจสอบสัญญาอัจฉริยะอีกครั้งจะไม่ช่วยคุณ เขียน โดยผู้เชี่ยวชาญด้านความปลอดภัยของ Metamask Taylor Monahan

โดยรวมแล้ว การละเมิด DMM Bitcoin ถือเป็นหนึ่งในกรณีการขโมยคริปโตที่ใหญ่ที่สุดในญี่ปุ่น รองจากการแฮก Coincheck มูลค่า 530 ล้าน USD ในปี 2018

🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024
🎄แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | ธันวาคม 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน