การชันสูตรพลิกศพมูลค่า 230 ล้านเหรียญของ WazirX: Lazarus ของเกาหลีเหนือดึงมันออกมาได้อย่างไร

by
  • แฮ็คล่าสุดได้ทำลายการแลกเปลี่ยน crypto ในอินเดียเป็นมูลค่ากว่า 230 ล้านเหรียญสหรัฐ
  • ความพยายามในการกู้คืนกำลังดำเนินการอยู่ในขณะนี้ โดยมีการระบุผู้กระทำผิดด้วย

ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์หลายปี ฉันได้เห็นส่วนแบ่งที่ยุติธรรมของความผันผวนของตลาดและการละเมิดความปลอดภัย การแฮ็กครั้งล่าสุดที่ WazirX ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลของอินเดีย ทำให้ฉันรู้สึกไม่สบายใจเลยแม้แต่น้อย ด้วยโทเค็นมูลค่ากว่า 230 ล้านดอลลาร์ที่ถูกขโมยไปในการโจมตีเพียงครั้งเดียว จึงเป็นเครื่องเตือนใจที่ชัดเจนถึงความเสี่ยงที่มาพร้อมกับการลงทุนในพื้นที่นี้

เมื่อวานนี้ WazirX ซึ่งเป็นบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลที่มีชื่อเสียงในอินเดีย ต้องหยุดคำขอถอนเงินทั้งหมดชั่วคราว เนื่องจากการละเมิดความปลอดภัย ส่งผลให้มีการขโมยโทเค็นมูลค่าประมาณ 230 ล้านดอลลาร์ แต่ภายในหนึ่งวันปรากฏว่าสามารถพบผู้กระทำผิดได้แล้ว

จากการศึกษาที่ดำเนินการโดย Elliptic บริษัทวิเคราะห์บล็อคเชนที่มีชื่อเสียง เชื่อกันว่ากลุ่มอาชญากรไซเบอร์ชื่อดัง Lazarus มีหน้าที่รับผิดชอบในการจัดการกับการโจรกรรมครั้งสำคัญนี้

เงาของเกาหลีเหนือ

ในฐานะนักวิจัยที่ศึกษาอาชญากรรมไซเบอร์ ฉันได้พบกับ Lazarus Group ที่โด่งดัง กลุ่มนี้ได้พาดหัวข่าวเกี่ยวกับการมีส่วนร่วมในการปล้นเงินดิจิทัลที่มีชื่อเสียงต่างๆ ตลอดหลายปีที่ผ่านมา พวกเขาได้สร้างชื่อเสียงที่น่าเกรงขามให้กับตัวเอง โดยมีเป้าหมายหลักคือสถาบันการเงินและการแลกเปลี่ยนสกุลเงินดิจิทัล ด้วยการใช้วิธีการที่ซับซ้อน พวกมันแทรกซึมเข้าไปในระบบและใช้ประโยชน์จากช่องโหว่ใดๆ ที่พวกเขาค้นพบ

บทบาทของ Lazarus Group ในการโจรกรรมครั้งนี้เป็นส่วนหนึ่งของแนวโน้มการโจมตีทางไซเบอร์ที่เชื่อมโยงกับฝ่ายบริหารของเกาหลีเหนือ กลุ่มนี้มีส่วนเกี่ยวข้องกับเหตุการณ์สำคัญต่างๆ เช่น การโจมตีแรนซัมแวร์ WannaCry ในปี 2017 และการโจรกรรมสกุลเงินดิจิทัลที่สำคัญ การกระทำของพวกเขาถูกสงสัยว่าเป็นเงินทุนสำหรับกิจกรรมของรัฐบาลเกาหลีเหนือ และช่วยให้พวกเขาผ่านการคว่ำบาตรระหว่างประเทศ

รายงานของ Elliptic ยังเปิดเผยว่าไม่นานหลังจากการปล้น

“… แลกเปลี่ยนโทเค็นหลายรายการกับ Ether ผ่านแพลตฟอร์มการกระจายอำนาจที่แตกต่างกัน ซึ่งเป็นการเคลื่อนไหวเบื้องต้นทั่วไปในขั้นตอนการฟอก”

การชันสูตรพลิกศพ

ในขั้นต้น แฮกเกอร์สามารถทำกำไรจาก SHIB มูลค่า 96 ล้านดอลลาร์ ETH 52 ล้านดอลลาร์ และ MATIC มูลค่า 11 ล้านดอลลาร์จากการแลกเปลี่ยน การแปลงโทเค็นเหล่านี้เป็น ETH เป็นสิ่งที่น่าสังเกต เนื่องจาก Spot ETF ที่ใช้ Ethereum กำลังจะเปิดตัวในสหรัฐอเมริกา มีการคาดการณ์อย่างกว้างขวางว่า ETF นี้จะเพิ่มราคาของ Ethereum อย่างมีนัยสำคัญ ซึ่งอาจสร้างจุดสูงสุดใหม่ตลอดกาลสำหรับสกุลเงินดิจิทัลที่ใหญ่เป็นอันดับสองตามมูลค่าตลาด

การชันสูตรพลิกศพมูลค่า 230 ล้านเหรียญของ WazirX: Lazarus ของเกาหลีเหนือดึงมันออกมาได้อย่างไร

ก่อนที่ Exchange จะเปิดเผยรายงานการสอบสวนฉบับเต็ม Mudit Gupta จาก Polygon ได้ให้คำอธิบายเชิงลึกว่าการแฮ็กเกิดขึ้นได้อย่างไร

ผู้บริหารค้นพบว่าแฮกเกอร์ได้ทดลองโจมตีบล็อคเชนเมื่อเก้าวันก่อนที่การละเมิดจะสำเร็จ พวกเขาประสบความสำเร็จโดยการแทรกซึมและทำให้กระเป๋าเงินหลายลายเซ็นของ Exchange ว่างเปล่าผ่านเวอร์ชันอัปเกรดที่เป็นอันตราย นอกจากนี้ เขายังกล่าวถึง

“สองในสี่คีย์ส่วนตัวได้รับการเข้าถึงโดยตรง ในขณะที่อีกสองคีย์ได้รับมาจากฟิชชิ่งลายเซ็นหลังจากการประนีประนอมของ UI หรือกระเป๋าเงิน”

WazirX ให้ความมั่นใจกับผู้ใช้ว่าพวกเขากำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อตรวจสอบเหตุการณ์และพยายามเรียกคืนเงินที่ถูกขโมยไป อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือการโจมตีทางไซเบอร์ล่าสุดของ Lazarus Group ไม่ได้ส่งผลให้มีการดำเนินคดีเต็มรูปแบบ ดังนั้นการได้รับเงินทุนคืนในสถานการณ์ปัจจุบันจึงอาจเป็นความท้าทาย

Here, it’s worth pointing out the crypto-investigator ZachXBT did identify a KYC-linked deposit address that was used to funnel funds stolen thanks to the WazirX exploit. While this may be good news on the surface, according to him,
“ใช่ แต่ KYC ไม่มีความหมายอะไร เนื่องจากบัญชีที่ตรวจสอบแล้ว KYC สามารถซื้อออนไลน์ได้อย่างง่ายดายในราคา <$100”

Sorry. No data so far.

2024-07-19 15:35