ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ผู้ช่ำชองซึ่งมีประสบการณ์มากกว่าทศวรรษในการสืบสวนและวิเคราะห์การละเมิดทางดิจิทัล ฉันพบว่าการแฮ็ก WazirX นั้นเป็นเหตุการณ์สำคัญที่เน้นย้ำถึงกลยุทธ์ที่เปลี่ยนแปลงไปซึ่งอาชญากรไซเบอร์ใช้ โดยเฉพาะกลยุทธ์ที่เชื่อมโยงกับเกาหลีเหนือ
เชื่อกันว่าสินทรัพย์ดิจิทัลมูลค่าประมาณ 235 ล้านดอลลาร์ถูกขโมยไปจากแพลตฟอร์มสกุลเงินดิจิทัลของอินเดีย WazirX หลังจากการโจมตีทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในช่วงเช้าวันพฤหัสบดี
จากการโพสต์ล่าสุดของบริษัทบน X ดูเหมือนว่ากระเป๋าเงินหลายลายเซ็นของพวกเขาเป็นจุดสนใจของการบุกรุกด้านความปลอดภัย นำไปสู่การสูญเสียเงินทุนจำนวนมาก
จากการวิเคราะห์ล่าสุดของ Elliptic การโจรกรรม Blockchain สามารถสืบย้อนกลับไปถึงแฮกเกอร์ที่สงสัยว่ามีความเกี่ยวข้องกับเกาหลีเหนือ การเชื่อมต่อนี้ได้รับการสนับสนุนเพิ่มเติมโดย ZachXBT ในโพสต์ล่าสุดของเขาใน X โดยบอกว่า “การแฮ็ก WazirX” มีความคล้ายคลึงกับการโจมตีในอดีตที่ดำเนินการโดย Lazarus Group
จากการค้นพบของ Elliptic เหตุการณ์นี้จัดอยู่ในกลุ่มการปล้น cryptocurrency ที่สำคัญที่สุดที่เชื่อมโยงกับประเทศ รายงานเน้นย้ำว่านี่ไม่ใช่เหตุการณ์เดี่ยวๆ แต่เป็นการแสดงถึงความต่อเนื่องของกลุ่มไซเบอร์กรุ๊ปเกาหลีเหนือที่กำหนดเป้าหมายผู้เล่นหลักในภาคสกุลเงินดิจิทัล
สิ่งสำคัญคือ ส่วนที่ใหญ่ที่สุดของกองทุนที่ถูกขโมยประกอบด้วยสินทรัพย์ crypto ที่หลากหลาย ครอบคลุมโทเค็นยอดนิยม เช่น Ethereum รวมถึงเหรียญที่ไม่ค่อยมีคนรู้จัก เช่น Shiba Inu, PEPE, MATIC และ Floki สิ่งนี้บ่งบอกถึงการเข้าถึงเป้าหมายของแฮกเกอร์อย่างกว้างขวาง
ติดตามเส้นทางดิจิทัล
หลังจากการแฮ็ก X ตามที่รายงานโดย ZachXBT ในระหว่างการสอบสวนร่วมกัน สินทรัพย์ดิจิทัลที่ถูกขโมยจะถูกส่งต่อไปยังกระเป๋าเงินใหม่ซึ่งก่อนหน้านี้ได้รับเงินทุนผ่านแก้วน้ำเข้ารหัสลับที่เน้นความเป็นส่วนตัว Tornado Cash บริการนี้มักใช้เพื่อปกปิดที่มาของธุรกรรมสกุลเงินดิจิทัล
เริ่มต้นจากที่อยู่ Ethereum 0x6ee ซึ่งทำธุรกรรมทดสอบในวันที่ 10 กรกฎาคมโดยใช้ multisig wallet 0x09b และได้รับธุรกรรมทั้งหมด 6 รายการ แต่ละธุรกรรมมีมูลค่า 0.1 ETH ซึ่งได้รับทุนจาก Tornado กับ SHIB เช่นกัน
0x6eedf92fb92dd68a270c3205e96dccc527728066
รายละเอียดทางเทคนิคของการโจมตีโดย Mudit มีอยู่ด้านล่าง
— ZachXBT (@zachxbt) 18 กรกฎาคม 2024
วิธีที่อาชญากรไซเบอร์ รวมถึงผู้ที่มาจากเกาหลีเหนือ ปกปิดร่องรอยของทรัพย์สินที่ถูกขโมยไปเป็นคุณลักษณะที่โดดเด่นของเทคนิคการฟอกเงินของพวกเขา จากข้อมูลของ Ellptic รูปแบบนี้ถูกพบเห็นในการโจมตีในอดีตที่เกิดจากแฮกเกอร์เหล่านี้ และแนะนำกลยุทธ์ที่สอดคล้องกันในการครอบคลุมรอยเท้าทางดิจิทัลของพวกเขา
DEX มีบทบาทในการแปลงสกุลเงินดิจิทัลที่ถูกขโมยไปเป็น Ethereum ทำให้เจ้าหน้าที่ติดตามผลกำไรที่ได้มาอย่างไม่ถูกต้องได้ยากขึ้น ขั้นตอนนี้ในโครงการฟอกเงินช่วยให้ผู้กระทำผิดหลบเลี่ยงการตรวจจับและเพิ่มความซับซ้อนในการติดตามกองทุน
Elliptic ได้ปรับปรุงระบบเมื่อเร็ว ๆ นี้เพื่อระบุและแจ้งเตือนผู้ใช้เกี่ยวกับธุรกรรมใด ๆ ที่เชื่อมโยงกับที่อยู่สกุลเงินดิจิทัลที่ถูกบุกรุก คุณสมบัตินี้จะช่วยปกป้องลูกค้าจากการจัดการกับเงินที่ได้มาโดยไม่ได้ตั้งใจ
รายละเอียดเพิ่มเติมเปิดเผยแล้ว
เพื่อตอบสนองต่อเหตุการณ์ล่าสุด ZachXBT ได้ค้นพบที่อยู่สำหรับฝากเงินที่เชื่อมโยงกับกระบวนการรู้จักลูกค้าของคุณ (KYC) ที่ผู้กระทำผิดใช้เพื่อรับเงินจากการใช้ประโยชน์จาก WazirX การเปิดเผยนี้อาจช่วยในการสืบสวนเพื่อระบุตัวและจับกุมผู้แสวงหาผลประโยชน์ได้
ZachXBT@ZachXBT ได้ให้หลักฐานที่แน่ชัดว่าผู้กระทำความผิดจากการใช้ WazirX ใช้ที่อยู่การฝากเงินที่เกี่ยวข้องกับการตรวจสอบ KYC สำหรับการถอนเงิน ซึ่งเป็นไปตามข้อกำหนดหนึ่งของเงินรางวัล: การระบุที่อยู่การฝากเงินที่เชื่อมโยงกับ KYC ของการแลกเปลี่ยนแบบรวมศูนย์
นี่…
— อาร์กแฮม (@ArkhamIntel) 18 กรกฎาคม 2024
ในฐานะนักวิจัย ฉันได้พบมุมมองที่น่าสนใจจาก ZachXBT เกี่ยวกับการยืนยันตัวตนของลูกค้า (KYC) ในบางสถานการณ์ เขากล่าวว่าแม้จะมีกระบวนการ KYC แต่ก็ยังเป็นไปได้ที่จะได้รับบัญชีที่ได้รับการยืนยันแล้วในราคาต่ำกว่า 100 ดอลลาร์ทางออนไลน์
กล่าวง่ายๆ ก็คือ หากแฮ็กเกอร์ไม่ได้ใช้ข้อมูลประจำตัวที่แท้จริงของตนในขณะที่โอนเงินที่ถูกขโมยไปยังที่อยู่การฝากเงินที่ระบุโดย ZachXBT ผ่านขั้นตอน Know Your Customer (KYC) ข้อมูลนี้อาจไม่ช่วยในการติดตามพวกเขา
ภาพเด่นที่สร้างด้วย DALL-E แผนภูมิจาก TradingView
Sorry. No data so far.
2024-07-19 11:12