ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์หลายปีในอุตสาหกรรมนี้ ฉันอดไม่ได้ที่จะรู้สึกสิ้นหวังเมื่อได้อ่านเกี่ยวกับการแฮ็กล่าสุดบนการแลกเปลี่ยน WazirX ขนาดของการละเมิดนี้น่าตกใจ โดยถูกขโมยไปมากกว่า 230 ล้านเหรียญสหรัฐ (ประมาณ 2,000 สิบล้านรูปี) ทำให้เป็นหนึ่งในการปล้น crypto ที่ใหญ่ที่สุดในประวัติศาสตร์
ในฐานะผู้สังเกตการณ์ที่ช่ำชองของตลาดสกุลเงินดิจิทัลและผู้ที่ติดตามการพัฒนาอย่างใกล้ชิดในช่วงหลายปีที่ผ่านมา ฉันอดไม่ได้ที่จะตื่นตระหนกกับข่าวล่าสุดจากอินเดีย เช้านี้ ฉันตื่นขึ้นมาพร้อมกับข่าวร้ายที่การแลกเปลี่ยน WazirX ถูกแฮ็ก โดยเงินประมาณ 230 ล้านเหรียญสหรัฐ (ประมาณ 2,000 ล้านรูปี) ถูกขโมยไปในกระบวนการนี้ การโจมตีมีความซับซ้อนเป็นพิเศษโดยกำหนดเป้าหมายไปที่กระเป๋าเงิน Safe Multisig ของการแลกเปลี่ยนบนเครือข่าย Ethereum
วิธีการอันพิถีพิถันที่ใช้ในเหตุการณ์แฮ็กได้เพิ่มความสงสัยว่า Lazarus Group ซึ่งเป็นองค์กรอาชญากรทางไซเบอร์ของเกาหลีเหนือที่โด่งดังซึ่งเชี่ยวชาญด้านความผิดเกี่ยวกับการเข้ารหัสลับอาจอยู่เบื้องหลัง
การดำเนินการโจมตีอย่างมีระเบียบวิธี
ก่อนที่จะมีการโจมตีทางไซเบอร์ แฮกเกอร์ได้ดำเนินการทดลองบนบล็อกเชนเป็นเวลาอย่างน้อยแปดวัน ซึ่งแสดงให้เห็นถึงการวางแผนที่พิถีพิถัน ด้วยการแทนที่กระเป๋าเงินหลายลายเซ็นที่ถูกกฎหมายด้วยกระเป๋าเงินปลอม พวกเขาอำนวยความสะดวกในการได้รับผลประโยชน์ที่ไม่ได้รับในระหว่างการโจมตี
Mudit Gupta ประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Polygon Labs เชื่อว่าอาชญากรไซเบอร์สามารถรับคีย์ส่วนตัวได้ 2 ใน 4 ตัวโดยตรง ในขณะที่ส่วนที่เหลือได้มาจากการฟิชชิ่งด้วยลายเซ็น ซึ่งเป็นวิธีการหลอกลวงที่เกี่ยวข้องกับการนำเสนอผู้ใช้ด้วยธุรกรรมที่ลงนามโดยฉ้อโกง
การมีส่วนร่วมของกลุ่มลาซารัส
จากความเชื่อที่แพร่หลาย Lazarus Group ซึ่งเป็นที่รู้จักจากอาชญากรรมทางไซเบอร์ขนาดใหญ่และซับซ้อนทางเทคนิค ถูกสงสัยว่าเป็นผู้รับผิดชอบต่อการโจมตีครั้งนี้ ด้วยประวัติการละเมิดที่มีชื่อเสียงมากมาย องค์กรเกาหลีเหนือแห่งนี้ได้ทิ้งร่องรอยที่ลบไม่ออกในขอบเขตของการบุกรุกทางดิจิทัล
ในฐานะนักวิจัยที่กำลังศึกษาแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลอย่าง WazirX ฉันได้ค้นพบความคล้ายคลึงบางอย่างที่เกี่ยวข้องกับกิจกรรมของ Lazarus Group โดยเฉพาะอย่างยิ่ง มีสัญญาณของฟิชชิ่งลายเซ็นและการใช้เทคนิคขั้นสูง เช่น การอัปเกรดสัญญาหลาย sig การค้นพบนี้สอดคล้องกับการค้นพบของ ZachXBT ผู้ตรวจสอบออนไลน์ซึ่งได้ข้อสรุปเกี่ยวกับการมีส่วนร่วมของ Lazarus Group สิ่งสำคัญที่ควรทราบคือผู้มีบทบาทที่ได้รับการสนับสนุนจากรัฐกำลังกลายเป็นภัยคุกคามที่สำคัญในโลก crypto มากขึ้นเรื่อยๆ ตามที่เห็นได้จากข้อสังเกตเหล่านี้
FBI ได้ตรวจสอบแล้วว่า Lazarus Group มีบทบาทในการโจมตี Harmony Bridge ซึ่งส่งผลให้มีการถอนเงินประมาณ 100 ล้านดอลลาร์ผ่านจุดอ่อนของโปรโตคอลที่ระบุ นอกจากนี้ องค์กรอาชญากรรมไซเบอร์นี้ยังเชื่อมโยงกับการปล้นมูลค่า 625 ล้านดอลลาร์บนสะพาน Ronin ซึ่งแสดงให้เห็นถึงความเชี่ยวชาญและความตั้งใจอันแน่วแน่ในการกำหนดเป้าหมายอุตสาหกรรม crypto
ขนาดของการดำเนินงานของกลุ่ม Lazarus
Lazarus Group เป็นที่รู้จักว่าเป็นหนึ่งในองค์กรอาชญากรรมในโลกไซเบอร์ที่โดดเด่นที่สุด โดยมีข้อกล่าวหาเชื่อมโยงพวกเขาในการจัดหาเงินทุนสำหรับโครงการขีปนาวุธและอาวุธนิวเคลียร์ของเกาหลีเหนือ ในปี 2022 กลุ่มนี้ประสบความสำเร็จในการได้รับอีเธอร์มากกว่า 60 ล้านดอลลาร์โดยใช้วิธีการลับๆ ที่เรียกว่า RAILGUN เช่นเดียวกับอาชญากรอื่นๆ พวกเขาจ้างเครื่องแก้วเช่น Tornado Cash และ Sinbad เพื่อปกปิดผลกำไรที่ไม่ได้รับมาซึ่งถูกคว่ำบาตรจากหน่วยงานกำกับดูแล
อ่านเพิ่มเติม: WazirX อยู่ภายใต้การโจมตี! SHIB, PEPE, LINK, MATIC ได้รับผลกระทบจากการแฮ็กมูลค่า 230 ล้านดอลลาร์
Sorry. No data so far.
2024-07-18 17:07