Lazarus Group โอนเงิน $63.5M ซึ่งขโมยจากการแฮ็ก Harmony Bridge

Lazarus Group จากเกาหลีเหนือได้โอนเงินคริปโตที่ขโมยมาจากการแฮ็ก Harmony Bridge เมื่อปีที่แล้ว คิดเป็นมูลค่า 63.5 ล้านดอลลาร์สหรัฐ หน่วยงานดังกล่าวยังคงใช้วิธีการใหม่ ๆ เพื่อโจมตีวงการคริปโตและอุตสาหกรรม DeFi ที่เปราะบาง

Lazarus Group ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่ควมเกี่ยวข้องกับเกาหลีเหนือได้โอนเงิน 63.5 ล้านดอลลาร์สหรัฐจากการแฮ็ก Harmony Bridge เมื่อปีที่แล้ว

มีรายงานซึ่งเผยแพร่แบบออนไลน์ว่า Lazarus Group ได้โอนเงินผ่านแพลตฟอร์มไพรเวซี Railgun ก่อนที่จะฝากเงินที่ดูคลุมเครือเข้าไปในแพลตฟอร์มคริปโตที่แตกต่างกันสามแห่ง

1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) January 15, 2023

ทั้งนี้ พบว่ามีแอดเดรสมากกว่า 350,000 แห่งที่เกี่ยวข้องกับการถ่ายโอน ETH 41,000 แห่ง ซึ่งเกิดขึ้นเมื่อวันที่ 13 มกราคม นี่ถือเป็นตัวเลขจำนวนเล็กน้อยในคอลเล็กชันโดยรวม ซึ่งคิดเป็นมูลค่าประมาณ 620 ล้านดอลลาร์สหรัฐในปี 2022 เพียงอย่างเดียว

กลุ่มดังกล่าวยังยอมรับผิดในการแฮ็ก Ronin Bridge ซึ่งขโมยเงินไปได้ไปมากถึง 600 ล้านดอลลาร์สหรัฐ เหตุการณ์ดังกล่าวทําให้รัฐบาลและแพลตฟอร์มคริปโตให้ความสําคัญกับความปลอดภัยมากขึ้น โดยเฉพาะอย่างยิ่งในกรณีของ Crypto Bridge

เป็นไปได้ว่า Lazarus Group จะไม่หยุดการโจมตีเร็ว ๆ นี้ หน่วยงานคริปโตเคอเรนซีระมัดระวังว่าเหตุการณ์ในลักษณะดังกล่าวอาจเกิดซ้ำในปี 2022 ในขณะที่รัฐบาลประเทศต่าง ๆ กําลังให้ความสําคัญกับการคว่ำบาตรคริปโต

Kaspersky เผย Lazarus Group แอบอ้างเป็นบริษัท VC

ความพยายามอย่างต่อเนื่องของ Lazarus Group ในการโจมตีตลาดคริปโตได้รับการสนับสนุนโดยรายงานที่น่าตกใจสองสามฉบับที่เผยแพร่เมื่อเร็ว ๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky กล่าวว่ากลุ่มนี้แอบอ้างเป็นนายทุนเพื่อลงทุนในสตาร์ทอัพคริปโต

#BlueNoroff stole millions in #crypto, but how did they do it? 💰

Check out the #APT group's new #malware strains 👉 https://t.co/NK6Yt0HQ6S pic.twitter.com/3VudIbu3jU

— Kaspersky (@kaspersky) December 27, 2022

Kaspersky เปิดเผยว่ากลุ่มสร้างเว็บไซต์ปลอมสําหรับบริษัทร่วมทุนและธนาคารเพื่อดึงดูดบริษัทสตาร์ตอัพคริปโต Lazarus Group กําลังใช้งานมัลแวร์เพื่อโจมตีองค์ประกอบต่าง ๆ ของบริษัทในอุตสาหกรรม ตามรายงานของบริษัทรักษาความปลอดภัยทางไซเบอร์

รายงานกล่าวถึงการที่เกาหลีเหนือโจมตีธุรกิจคริปโตย้อนหลังไปถึงปี 2020 อุตสาหกรรมนี้สนับสนุนตัวเองเพื่อการป้องกันที่ดีขึ้น แต่ลักษณะของมันหมายความว่ามีเป้าหมายที่ง่ายดายหลายประการสําหรับแฮกเกอร์ ประเทศกําลังใช้เงินจากการแฮ็กตลาดคริปโตเพื่อพัฒนาอาวุธนิวเคลียร์

รายงานความปลอดภัย Web3 ของ CertiK: 2022 สูงเป็นประวัติการณ์สําหรับการโจรกรรมคริปโต

CertiK บริษัทรักษาความปลอดภัยบล็อกเชนเพิ่งเปิดตัวรายงานความปลอดภัย Web3 ปี 2022 ซึ่งให้ข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของปี 2022 ตั้งข้อสังเกตว่าปีที่แล้วเป็น “ปีที่แย่ที่สุดเป็นประวัติการณ์ในแง่ของมูลค่าที่สูญเสียไปจากโปรโตคอล Web3”

การโจมตีสะพานเป็นวิธีการโจมตีที่ได้รับความนิยมเป็นพิเศษโดยเก้าเหตุการณ์ดังกล่าวคิดเป็นมากกว่าหนึ่งในสามของมูลค่ารวมที่สูญเสียไป ในปีนี้ มูลค่ารวมที่หายไปจากการแฮ็ก การหาประโยชน์ และการหลอกลวงอยู่ที่ 3.7 พันล้านดอลลาร์สหรัฐ ซึ่งสูงเป็นประวัติการณ์ ในแง่บวกแฮกเกอร์หมวกขาวบันทึกความสูญเสียที่อาจเกิดขึ้นได้มากกว่า  2 หมื่นล้านดอลลาร์สหรัฐในปี 2022