Humanity Protocol ถูกแฮ็กสูญโทเคน H ราว 36 ล้านดอลลาร์ หลังพนักงานโดน phishing ผ่านไฟล์แนบปลอมเป็นเอกสารจาก Bithumb จนแฮ็กเกอร์เข้าถึง MetaMask และ private keys ได้
Quantstamp บริษัทความปลอดภัยบล็อกเชน ระบุว่า ไฟล์แนบอันตรายในอีเมล phishing ถูกใช้เป็นช่องทางในการเจาะเข้าแล็ปท็อปของพนักงาน ก่อนขโมยโทเคน H มูลค่าราว 36 ล้านดอลลาร์ โดยรูปแบบการโจมตีครั้งนี้อาจเชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่เกี่ยวข้องกับเกาหลีเหนือ
บริษัทความปลอดภัยบล็อกเชน ระบุในรายงาน incident response ว่า ผู้โจมตีได้ส่งไฟล์แนบผ่านอีเมล โดยปลอมเป็นเอกสารอัปเดตกำหนดการ lockup token จากกระดานคริปโทเกาหลีใต้ Bithumb เมื่อเหยื่อเปิดไฟล์ มัลแวร์จะถูกติดตั้งและเปิดทางให้แฮ็กเกอร์เข้าควบคุมแล็ปท็อปได้จากระยะไกล
มัลแวร์ดังกล่าวทำให้ผู้โจมตีสามารถคัดลอกข้อมูลสำคัญจากเครื่องของ Chong Yee Wai ผู้อำนวยการของ Humanity Protocol รวมถึงข้อมูล MetaMask wallet credentials และ private keys ซึ่งเป็นกุญแจสำคัญในการเข้าถึงกระเป๋าคริปโทได้
Quantstamp เสริมอีกว่า มัลแวร์ถูกลงนามด้วย digital certificate ของบริษัท Hancom ในเกาหลีใต้ ซึ่งเป็นรูปแบบที่บริษัทมองว่า “เป็นลักษณะเฉพาะของการบุกรุกจากเกาหลีเหนือ”
หากข้อสงสัยนี้ถูกยืนยัน จะทำให้เหตุการณ์แฮ็ก Humanity Protocol กลายเป็นอีกหนึ่งคดีในกลุ่มการโจมตีคริปโทที่เชื่อมโยงกับเกาหลีเหนือ หลังช่วงหลายปีที่ผ่านมา กลุ่มแฮ็กเกอร์นี้มักถูกกล่าวหาว่าอยู่เบื้องหลังการโจรกรรมคริปโทขนาดใหญ่หลายครั้ง
รายงานของ CertiK เมื่อเดือนพฤษภาคมระบุว่า กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือเกี่ยวข้องกับความเสียหายราว 2,000 ล้านดอลลาร์ จากมูลค่าความเสียหายคริปโททั้งหมด 3,400 ล้านดอลลาร์ ในปี 2025 คิดเป็นเพียง 12% ของจำนวนเหตุการณ์ทั้งหมด แต่สะท้อนรูปแบบโจมตีที่เน้น “ความแม่นยำและขนาดใหญ่”
ตลอดทศวรรษที่ผ่านมา กลุ่มที่เชื่อมโยงกับเกาหลีเหนือถูกประเมินว่าขโมยคริปโทไปแล้วประมาณ 6,750 ล้านดอลลาร์ จากเหตุการณ์ที่มีการบันทึกอย่างน้อย 263 ครั้ง
CertiK ระบุว่า เกาหลีเหนือได้ทำให้การขโมยคริปโทกลายเป็นกลไกหารายได้ระดับรัฐ โดยปฏิบัติการเหล่านี้อาจเป็นส่วนสำคัญของรายได้จากต่างประเทศของระบอบเกาหลีเหนือ
อย่างไรก็ตาม เกาหลีเหนือมักไม่ตอบข้อกล่าวหาเกี่ยวกับอาชญากรรมไซเบอร์โดยตรง โดยเมื่อวันที่ 3 พฤษภาคม โฆษกกระทรวงต่างประเทศเกาหลีเหนือเคยปฏิเสธข้อกล่าวหา พร้อมกล่าวหาสหรัฐฯ ว่าเผยแพร่เรื่องเล่าที่ “ไม่ถูกต้อง” เกี่ยวกับภัยคุกคามไซเบอร์จากเกาหลีเหนือที่ตนระบุว่า “ไม่มีอยู่จริง”
ที่มา : cointelegraph
🏠หน้าหลักคริปโต
🔥ข่าวคริปโตยอดนิยม
🟠ข่าวบิตคอยน์
⚡คริปโตล่าสุด
🤖efin AI
