"Lazarus" กลุ่มแฮ็กเกอร์เกาหลีเหนือ อาจอยู่เบื้องหลัง Bybit ถูกแฮ็กสูญ 1.4 พันล้านดอลลาร์ รวมทั้งกรณี Phemex ถูกแฮ็กสูญ 29 ล้านดอลลาร์เมื่อเดือน ม.ค. *** Bybit ถูกแฮ็กสูญ 1.4 พันล้านดอลล์ สืบเนื่องจากเหตุการณ์ Bybit เว็บเทรดอันดับ 2 ของโลก ถูกแฮ็กเมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา นับเป็นการโจรกรรมคริปโทฯ ที่ใหญ่ที่สุดเท่าที่เคยมีมา โดยถูกขโมยสินทรัพย์ดิจิทัลหลายประเภท ประกอบด้วย Liquid-staked Ether, Mantle Staked ETH (mETH) และโทเคนมาตรฐาน ERC-20 อื่นๆ รวมมูลค่ามากกว่า 1.4 พันล้านดอลลาร์หรือประมาณ 47,000 ล้านบาทนั้น จากรายงานของ ZachXBT หลักฐานที่ปรากฏบนบล็อกเชนหลังเหตุการณ์แฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์ ได้แสดงให้เห็นความเชื่อมโยงระหว่างกลุ่ม Lazarus จากเกาหลีเหนือกับการแฮ็ก Phemex ที่เกิดขึ้นในเดือนมกราคม มูลค่า 29 ล้านดอลลาร์ ซึ่งตามหลักฐานบนบล็อกเชนล่าสุด Lazarus Group จากเกาหลีเหนือถูกสงสัยว่าเป็นผู้อยู่เบื้องหลังการโจมตีครั้งใหญ่ทั้งสองครั้งนี้ *** คาดฝีมือ Lazarus Group จากเกาหลีเหนือ นักวิเคราะห์ความปลอดภัยบล็อกเชน อย่างเช่น Arkham Intelligence และนักสืบบนบล็อกเชน ZachXBT ได้ตรวจสอบและพบร่องรอยที่ชี้ว่าการโจมตีครั้งล่าสุดนี้อาจจะเป็นฝีมือของกลุ่ม Lazarus โดยการค้นพบใหม่บนบล็อกเชนได้เปิดเผยเพิ่มเติมว่า กระเป๋าเงินดิจิทัลชุดเดียวกันที่เชื่อมโยงกับกลุ่ม Lazarus นี้เป็นผู้อยู่เบื้องหลังการแฮ็ก Phemex มูลค่า 29 ล้านดอลลาร์ในเดือนมกราคมด้วย "กลุ่ม Lazarus เพิ่งสร้างความเชื่อมโยงระหว่างการแฮ็ก Bybit กับ Phemex โดยตรงบนบล็อกเชน ด้วยการรวมเงินที่ขโมยมาจากที่อยู่เริ่มต้นของทั้งสองเหตุการณ์เข้าด้วยกัน" ZachXBT ได้โพสต์บน X เมื่อวันที่ 22 กุมภาพันธ์ ตามข้อมูลบนบล็อกเชนพบว่า กระเป๋าเงินร้อน (hot wallet) ของ Phemex ถูกระบายสินทรัพย์ดิจิทัลมูลค่า 29 ล้านดอลลาร์ ผ่านการทำธุรกรรมย่อยมากกว่า 125 รายการบน 11 เครือข่ายบล็อกเชน จากนั้นผู้โจมตีได้เริ่มแปลงเงินเหล่านี้เป็น Ether ผ่านโปรโตคอลการผสมเหรียญอย่าง Tornado Cash ซึ่งทำให้การติดตามร่องรอยทำได้ยากขึ้น *** เเซ็นปลี่ยนแปลงกฎการทำงานของสมาร์ตคอนแทรกต์ โดยไม่รู้ตัว Meir Dolev ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคนิคของ Cyvers อธิบายว่า การโจมตี Bybit มีรูปแบบคล้ายคลึงกับเหตุการณ์การแฮ็ก WazirX มูลค่า 230 ล้านดอลลาร์ และการแฮ็ก Radiant Capital มูลค่า 58 ล้านดอลลาร์ โดย Dolev เปิดเผยว่ากระเป๋าเงินเย็นแบบ multisig ของ Ethereum ถูกบุกรุกผ่านการทำธุรกรรมหลอกลวง ซึ่งหลอกให้ผู้มีอำนาจลงนามอนุมัติการเปลี่ยนแปลงกฎการทำงานของสมาร์ตคอนแทรกต์โดยไม่รู้ตัว (เปรียบเสมือนการหลอกให้เจ้าของตู้นิรภัยเซ็นอนุมัติเปลี่ยนรหัสตู้โดยไม่รู้ตัว) ส่งผลให้แฮ็กเกอร์สามารถควบคุมและโอนสินทรัพย์ออกไปได้ ข่าวที่เกี่ยวข้อง : เล่นของหนัก! มีรายงานว่า แฮ็กเกอร์เกาหลีเหนือ ตั้งเป้าขโมยเงินจาก Bitcoin ETF สหรัฐฯ ***" Lazarus Group ยังเป็นที่น่าสงสัยในหลายเหตุการณ์แฮ็กโลกคริปโทฯ "Lazarus Group" ยังเป็นที่น่าสงสัยในหลายเหตุการณ์แฮ็ก ที่สร้างกระแสในวงการคริปโทฯ เช่น การโจรกรรมบนเครือข่าย Ronin มูลค่า 600 ล้านดอลลาร์และการแฮ็ก WazirX มูลค่า 230 ล้านดอลลาร์ ข้อมูลของ Chainalysis เผยว่าตลอดปี 2024 กลุ่มแฮ็กเกอร์จากเกาหลีเหนือขโมยสินทรัพย์ดิจิทัลไปกว่า 1.34 พันล้านดอลลาร์จากเหตุการณ์ 47 ครั้งเพิ่มขึ้น 102% จากปี 2023 ที่ขโมยสินทรัพย์ไปได้ 660 ล้านดอลลาร์ เมื่อวันที่ 14 มกราคมที่ผ่านมา สหรัฐฯ ญี่ปุ่น และเกาหลีใต้ได้ออกคำเตือนร่วมกัน ถึงภัยคุกคามที่เพิ่มสูงขึ้นจากกลุ่มแฮ็กเกอร์เกาหลีเหนือที่มุ่งเป้าไปยังอุตสาหกรรมคริปโทฯ นอกจากนี้ ยังมีรายงานว่าทางเจ้าหน้าที่เกาหลีใต้ ได้ดำเนินมาตรการลงโทษบุคคลชาวเกาหลีเหนือ 15 คน ในข้อหาสมรู้ร่วมกันดำเนินการระดมทุนเพื่อสนับสนุนโครงการพัฒนาอาวุธนิวเคลียร์ผ่านการโจรกรรมและขโมยสินทรัพย์ดิจิทัล ข่าวที่เกี่ยวข้อง : ก.ล.ต.ออกโรง! เผยปัจจุบันไม่มีผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ใช้บริการของแพลตฟอร์ม Bybit
ที่มา : cointelegraph
| 
