การสืบสวนล่าสุดชี้ให้เห็นว่าแฮกเกอร์ชาวเกาหลีเหนือที่รู้จักกันในชื่อกลุ่ม TraderTraitor อยู่เบื้องหลังการแฮก DMM Bitcoin ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่น แฮกเกอร์กลุ่ม TraderTraitor มีความสัมพันธ์ใกล้ชิดกับกลุ่ม Lazarus ที่มีชื่อเสียง
ในเดือนพฤษภาคมที่ผ่านมา เหตุการณ์นี้ทำให้การแลกเปลี่ยนสูญเสีย Bitcoin จำนวน 4,502 เหรียญ มูลค่า 308 ล้าน USD
การแฮ็กที่ทำให้ DMM Bitcoin ปิดตัว
การแฮก DMM Bitcoin เป็นหนึ่งในการแฮกสกุลเงินดิจิทัลที่ใหญ่ที่สุดของปี การสูญเสียที่สำคัญและความพยายามในการกู้คืนที่ล้มเหลวทำให้การแลกเปลี่ยนต้องปิดตัวลงเมื่อต้นเดือนนี้
ในตอนแรก การโจมตีนี้เชื่อมโยงกับกลุ่ม Lazarus ที่มีชื่อเสียง แต่เจ้าหน้าที่สหรัฐและญี่ปุ่นเชื่อว่ากลุ่มเกาหลีเหนือที่มีความเฉพาะเจาะจงมากกว่า ชื่อกลุ่ม TraderTraitor อยู่เบื้องหลังการโจมตีนี้
ตามข้อมูลจาก FBI แฮกเกอร์ใช้เทคนิควิศวกรรมสังคมขั้นสูงเพื่อโจมตี Ginco บริษัทกระเป๋าเงินดิจิทัลของญี่ปุ่น ในเดือนมีนาคม พวกเขาแอบอ้างเป็นผู้สรรหาบน LinkedIn และส่งลิงก์ที่เป็นอันตรายซึ่งปลอมเป็นการทดสอบก่อนการจ้างงานที่โฮสต์บน GitHub
น่าเสียดายที่พนักงานของ Ginco ได้รันโค้ดโดยไม่รู้ตัว ทำให้บัญชี GitHub ของพวกเขาถูกโจมตี จากนั้นแฮกเกอร์ได้ใช้ข้อมูลที่ถูกขโมยไป
ภายในเดือนพฤษภาคม พวกเขาแอบอ้างเป็นพนักงานของ Ginco เพื่อแทรกซึมระบบสื่อสารของ Ginco ซึ่งทำให้พวกเขาสามารถจัดการคำขอทำธุรกรรมที่ถูกต้องจากพนักงาน DMM Bitcoin เป็นผลให้ผู้โจมตีโอนBitcoin ที่ถูกขโมยไปยังกระเป๋าเงินที่พวกเขาควบคุม
แม้จะพยายามชดเชยผู้ใช้โดยการซื้อ Bitcoin ทดแทน แต่ผลกระทบทางการเงินก็เกินกว่าจะรับมือได้ ในที่สุดบริษัทประกาศปิดตัวและวางแผนโอนบัญชีไปยัง SBI VC Trade ภายในเดือนมีนาคม 2025
เกาหลีเหนือยังคงเป็นภัยคุกคามต่ออุตสาหกรรมคริปโต
ในขณะเดียวกัน การโจมตีนี้เน้นย้ำถึงภัยคุกคามจากกลุ่มแฮกเกอร์เกาหลีเหนือ ในปี 2024 เพียงปีเดียว กลุ่มเหล่านี้รับผิดชอบการขโมยสกุลเงินดิจิทัลมูลค่า 1.34 พันล้าน USD คิดเป็นสองในสามของการขโมยสกุลเงินดิจิทัลทั่วโลก
ในเดือนกรกฎาคม เงินที่ถูกขโมยถูกฟอก ผ่าน Huione Guarantee ซึ่งเป็นบริษัทที่ ดำเนินการในกัมพูชา ตามข้อมูลจาก Chainanalysis บริษัทกัมพูชาได้ กระทำ การหลอกลวงหลายครั้งที่มีมูลค่าประมาณ 49 พันล้าน USD
ในเดือนธันวาคม กัมพูชาตอบโต้ด้วยการปราบปรามทางกฎหมาย โดยประเทศได้ บล็อกการเข้าถึงการแลกเปลี่ยนสกุลเงินดิจิทัล 16 แห่ง ซึ่งรวมถึงแพลตฟอร์มหลักอย่าง Binance, Coinbase และ OKX
ผู้ที่อยู่ในวงการคริปโต (หวังว่า) คงทราบดีว่า Lazarus เป็นหนึ่งในกลุ่มภัยคุกคามที่แพร่หลายที่สุดที่มุ่งเป้าไปที่อุตสาหกรรมนี้ พวกเขาทำให้ผู้คน บริษัท และโปรโตคอลเสียหายมากกว่าคนอื่น แต่สิ่งที่ดีคือการรู้ว่าพวกเขาเข้ามาได้อย่างไร เพราะการตรวจสอบสัญญาอัจฉริยะอีกครั้งจะไม่ช่วยคุณ เขียน โดยผู้เชี่ยวชาญด้านความปลอดภัยของ Metamask Taylor Monahan
โดยรวมแล้ว การละเมิด DMM Bitcoin ถือเป็นหนึ่งในกรณีการขโมยคริปโตที่ใหญ่ที่สุดในญี่ปุ่น รองจากการแฮก Coincheck มูลค่า 530 ล้าน USD ในปี 2018
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ