ในอาณาจักรที่มีเงาของไซเบอร์สเปซที่ซึ่งดิจิตอลลมพัดกระเจี๊ยบเหมือนแบนชีกลุ่ม Lazarus ที่โด่งดังซึ่งเป็นกลุ่มอาชญากรรมไซเบอร์ของเกาหลีเหนือ หลักฐานการกระซิบล่าสุดของ onchain ชี้ให้เห็นว่าพวกเขาเป็นผู้บงการที่อยู่เบื้องหลังการปล้น $ 1.4 พันล้านที่ Bybit และยิ่งใหญ่กว่า แต่ก็มีความกล้าหาญเท่าเทียมกัน 29 ล้านดอลลาร์ในการโจมตี Phemex ใครจะรู้ว่าการขโมยสินทรัพย์ดิจิทัลอาจเป็นงานอดิเรกที่ร่ำรวย?
ในวันที่โชคชะตาของวันที่ 21 กุมภาพันธ์การแลกเปลี่ยน Bybit ถูกปิดล้อมส่งผลให้เกิดการขโมย crypto ที่ใหญ่ที่สุดในประวัติศาสตร์ มากกว่า 1.4 พันล้านเหรียญสหรัฐในอีเธอร์ที่มีสภาพเหลว (Steth), Mantle Staked eth (Meth) และโทเค็น ERC-20 ที่มีความอุดมสมบูรณ์ของโทเค็น ความกล้าของมันทั้งหมด!
นักสืบ Blockchain รวมถึง Arkham Intelligence และ ZachXBT ที่น่าจับตามองได้ติดตามการตรวจหา breadcrumbs ดิจิตอลกลับไปที่กลุ่ม Lazarus ดูเหมือนว่าพวกเขามีความชอบที่จะทิ้งร่องรอยของ breadcrumbs ที่แม้แต่ Hansel และ Gretel ก็จะอิจฉา
แต่เดี๋ยวก่อนมีอีกมาก! การเปิดเผยใหม่ได้เกิดขึ้นโดยเชื่อมโยงกระเป๋าเงินเดียวกันกับที่เกี่ยวข้องกับการล่มสลายของ Bybit กับการแฮ็ค phemex 29 ล้านดอลลาร์ก่อนหน้านี้ มันเหมือนกับการรวมตัวกันของอาสาสมัครในโลกไซเบอร์ทั้งหมดรวมตัวกันรอบ ๆ กองไฟดิจิตอลแบ่งปันเรื่องราวการหาประโยชน์ของพวกเขา
จากข้อมูลล่าสุดของ OnChain กระเป๋าเงินร้อนของ PHEMEX ถูกระบายออกมาผ่านการทำธุรกรรม 125 รายการใน 11 เครือข่ายบล็อกเชน ราวกับว่าแฮ็กเกอร์กำลังเล่นเกมดิจิตอล Whack-a-Mole แต่แทนที่จะเป็นโมลพวกเขากำลังตีกระเป๋าเงิน! และเพื่อให้สิ่งที่น่าสนใจยิ่งขึ้นพวกเขาเริ่มแปลงผลกำไรที่ไม่ดีของพวกเขาเป็นอีเธอร์ (ETH) โดยใช้โปรโตคอลผสม crypto เช่นเงินสดพายุทอร์นาโด เพราะทำไมไม่ทำให้มันยากขึ้นสำหรับเจ้าหน้าที่ที่จะติดตามเส้นทางของพวกเขา?
Bybit Hack เพียงอย่างเดียวคิดเป็นมากกว่าครึ่งหนึ่งของ $ 2.3 พันล้านที่ถูกขโมยในแฮ็กที่เกี่ยวข้องกับ crypto ในปี 2024 พูดคุยเกี่ยวกับความพ่ายแพ้ที่สำคัญสำหรับอุตสาหกรรม! มันเหมือนอาการเมาค้างที่ไม่ดีหลังจากคืนที่มีการปาร์ตี้ดิจิทัลมากเกินไป
Meir Dolev ผู้ร่วมก่อตั้งและหัวหน้าเจ้าหน้าที่ด้านเทคนิคของ Cyvers กล่าวว่าการโจมตีครั้งนี้มีความคล้ายคลึงกับการแฮ็ค Wazirx 230 ล้านดอลลาร์และแฮ็ค Capital Radiant 58 ล้านดอลลาร์ เห็นได้ชัดว่ากระเป๋าเงินเย็นของ Ethereum Multisig ถูกประนีประนอมผ่านการทำธุรกรรมที่หลอกลวงโดยหลอกให้ผู้ลงนามในการอนุมัติการเปลี่ยนแปลงตรรกะของสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว มันเหมือนกลอุบายดิจิตอลที่ผิดไปอย่างน่ากลัว!
“ ดูเหมือนว่ากระเป๋าเงิน Cold Cold Multisig ของ Bybit ของ Bybit นั้นถูกบุกรุกผ่านการทำธุรกรรมที่หลอกลวงซึ่งหลอกให้ผู้ลงนามในการอนุมัติการเปลี่ยนแปลงตรรกะของสัญญาอัจฉริยะที่เป็นอันตรายโดยไม่รู้ตัว”
ด้วยมือที่เต็มไปด้วยมือแฮ็กเกอร์ได้รับการควบคุมกระเป๋าเงินเย็นและถ่ายโอน ETH ทั้งหมดไปยังที่อยู่ที่ไม่รู้จัก ไชโย
The Lazarus Group: ของขวัญที่ให้ (หรือขโมย)
กลุ่ม Lazarus ซึ่งเป็นอาชญากรไซเบอร์ของเกาหลีเหนือเป็นผู้ต้องสงสัยคนสำคัญในเหตุการณ์การแฮ็คที่น่าอับอายที่สุดรวมถึงการแฮ็คเครือข่าย Ronin 600 ล้านดอลลาร์และการปล้น Wazirx Exchange $ 230 ล้าน พวกเขายุ่งกับผึ้งตัวน้อยขโมยสินทรัพย์ดิจิตอลมูลค่ากว่า 1.34 พันล้านเหรียญสหรัฐใน 47 เหตุการณ์ในปี 2567 เพียงอย่างเดียว – เพิ่มขึ้น 102% จากการบุกรุก 660 ล้านดอลลาร์ในปี 2566 ตามข้อมูล chainalysis ใครจะรู้ว่าอาชญากรรมอาจทำกำไรได้มาก?
กิจกรรมที่ชั่วร้ายนี้คิดเป็น 61% ของการเข้ารหัสลับทั้งหมดที่ถูกขโมยในปี 2567 สหรัฐอเมริกาญี่ปุ่นและเกาหลีใต้ได้ออกคำเตือนร่วมกันเตือนเกี่ยวกับภัยคุกคามที่เพิ่มขึ้นของแฮ็กเกอร์เกาหลีเหนือที่กำหนดเป้าหมายอุตสาหกรรม crypto มันเหมือนเกมดิจิตอลของแมวและเมาส์ แต่แมวติดอาวุธด้วยแป้นพิมพ์และชอบความวุ่นวาย
ในช่วงปีที่ผ่านมาผู้ปล้นสะดมดิจิตอลเหล่านี้ยังเชื่อมโยงกับแฮ็ค DMM Bitcoin มูลค่า 305 ล้านดอลลาร์การแฮ็ค Upbit 50 ล้านดอลลาร์การแฮ็ค Radiant Capital $ 50 ล้านและ $ $
2025-02-22 14:36