ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าสองทศวรรษในด้านความปลอดภัยทางไซเบอร์และเทคโนโลยี ฉันพบว่าการสืบสวนของ CoinDesk ล่าสุดเกี่ยวกับการแทรกซึมของอุตสาหกรรม crypto ของเกาหลีเหนือ ทั้งน่าตกใจและไม่น่าแปลกใจ อาชีพของฉันพาฉันผ่านมุมที่มืดมนที่สุดของอินเทอร์เน็ต ซึ่งฉันได้พบกับตัวละครที่น่ารังเกียจมากกว่าสองสามตัว
เมื่อเร็ว ๆ นี้การสอบสวน crypto ได้เจาะลึกปัญหาที่ใหญ่ที่สุดแห่งหนึ่งของอุตสาหกรรม โดยเผยให้เห็นว่าขอบเขตของมันอาจมีขนาดใหญ่กว่าที่สงสัย รายงานเปิดเผยว่าแฮกเกอร์ชาวเกาหลีเหนือกำหนดเป้าหมายและแทรกซึมเข้าไปในภาคส่วนนี้อย่างไร ซึ่งก่อให้เกิดความเสี่ยงทางกฎหมายและความปลอดภัยทางไซเบอร์มากมายสำหรับบริษัทและนักลงทุน
การแทรกซึมของ DPRK มุ่งเป้าไปที่อุตสาหกรรมทั้งหมด
การศึกษาล่าสุดโดย CoinDesk เปิดเผยว่าภาคสกุลเงินดิจิทัลถูกบุกรุก โดยมีบริษัทมากกว่าหนึ่งโหลที่ค้นพบว่าถูกแทรกซึมโดยวิธีการของเกาหลีเหนือที่มุ่งหลีกเลี่ยงการคว่ำบาตรและรับเงินทุนจากกิจการเหล่านี้
มีการเปิดเผยในการศึกษาว่าธุรกิจต่างๆ เช่น กิจการที่ก่อตั้งแล้ว เช่น Fantom, Injective, Yearn Finance, ZeroLend และ Sushi ได้จ้างผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศที่มีต้นกำเนิดจากสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) โดยไม่คาดคิด
นอกจากนี้ การสัมภาษณ์ที่ดำเนินการกับผู้ก่อตั้ง ผู้เชี่ยวชาญจากอุตสาหกรรม และนักวิจัยด้านบล็อกเชน เปิดเผยว่าปัญหานี้แพร่หลายมากกว่าที่คาดการณ์ไว้ในตอนแรก ซึ่งบ่งบอกถึงอุบัติการณ์ของการแทรกซึมสูง
ในระหว่างการสืบสวน ทีมผู้บริหารการจ้างงานจำนวนมากเปิดเผยว่าพวกเขาเคยโต้ตอบหรือคุ้นเคยกับบุคคลที่เชื่อว่าเป็นนักพัฒนาซอฟต์แวร์ของเกาหลีเหนือ
ในปี 2021 Zaki Manian ผู้พัฒนาบล็อกเชนยอมรับว่าเขาจ้างผู้เชี่ยวชาญด้านไอทีของเกาหลีเหนือสองคนโดยไม่ได้ตั้งใจให้มาทำงานกับบล็อกเชน Cosmos Hub เขากล่าวว่ามันเป็นเรื่องท้าทายสำหรับทุกคนในสาขานี้ในการระบุตัวบุคคลเหล่านี้ เนื่องจากโอกาสที่ผู้สมัครงานจะมาจากเกาหลีเหนือมีมากกว่า 50% ทั่วทั้งอุตสาหกรรม
ผู้ตรวจสอบ ZachXBT เปิดเผยชุดการโจมตีที่เชื่อมโยงกับเกาหลีเหนือเมื่อเดือนสิงหาคม โดยเปิดเผยว่าเขาพบโครงการริเริ่มด้านสกุลเงินดิจิทัลมากกว่า 25 โครงการที่พัฒนาโดยโปรแกรมเมอร์ชาวเกาหลีเหนือที่เริ่มดำเนินการตั้งแต่เดือนมิถุนายน 2024
ในฐานะนักวิจัยที่เจาะลึกอาณาจักรของสกุลเงินดิจิตอล ฉันเพิ่งเปิดเผยตัวตนและตำแหน่งของบุคคล 21 คนที่แอบเข้ามาในอุตสาหกรรมนี้ในช่วงสามเดือน ยิ่งไปกว่านั้น การสืบสวนของฉันเผยให้เห็นแนวโน้มที่น่ากังวล: เจ้าหน้าที่ของเกาหลีเหนือถูกกล่าวหาว่ามีรายได้ระหว่าง 300,000 ถึง 500,000 ดอลลาร์ต่อเดือนจากการทำงานในโครงการมากกว่า 25 โครงการพร้อมกันภายใต้การระบุตัวตนที่เป็นเท็จ
การแฮ็ก Crypto ไม่เหมือนกับภาพยนตร์ฮอลลีวูด
การวิเคราะห์พบว่าการโจมตีทางไซเบอร์ของเกาหลีเหนือเบี่ยงเบนไปจากภาพทั่วไปในภาพยนตร์เกี่ยวกับการแฮ็ก โดยทั่วไปแล้ว การโจมตีเหล่านี้จะใช้วิธีการต่างๆ เช่น วิศวกรรมสังคม ซึ่งแฮกเกอร์ได้รับความมั่นใจจากทีมในการเข้าถึงข้อมูลที่เป็นความลับ โดยมักจะส่งลิงก์ที่เป็นอันตราย
ตามที่ Taylor Monahan ผู้จัดการผลิตภัณฑ์ของ MetaMask กล่าวว่า เป็นเรื่องปกติที่สาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) จะดำเนินการแสวงหาผลประโยชน์จากการแฮ็กอย่างแท้จริง โดยทั่วไปแล้วพวกเขาจะอาศัยกลยุทธ์วิศวกรรมสังคมเพื่อเข้าถึงอุปกรณ์ ตามด้วยการขโมยคีย์ส่วนตัว
ในหลายประเทศ ห้ามมิให้จ้างคนงานจากเกาหลีเหนือเนื่องจากการคว่ำบาตรระหว่างประเทศ เพื่อหลีกเลี่ยงข้อจำกัดนี้ นักพัฒนาจากเกาหลีเหนือมักใช้เอกสารหลอกลวงเพื่อปกปิดสัญชาติที่แท้จริงของพวกเขา ในขั้นต้น ผู้หลอกลวงเหล่านี้ทำงานได้ดีเพื่อเอาชนะความไว้วางใจของนายจ้างก่อนที่จะทำกิจกรรมที่เป็นอันตราย
เมื่อเวลาผ่านไป จะเห็นได้ชัดว่ามีความไม่สอดคล้องกันและความคลาดเคลื่อนในเรื่องราวของบริษัท crypto เหล่านี้ การตระหนักรู้นี้มาจากการที่เห็นได้ชัดว่าพวกเขาตกเป็นเหยื่อของการโจมตีแบบซิงโครไนซ์ ในบางครั้ง พวกเขาพบว่าพวกเขากำลังติดต่อกับบุคคลหลายคนที่แสดงตนเป็นบุคคลเดียวกันอย่างหลอกลวง หรือพนักงานหลายคนในองค์กรกลายเป็นคนคนเดียวกัน
ตามที่ Bitcoinist ระบุ Munchables แพลตฟอร์มเกม NFT ที่ใช้ Ethereum ประสบกับการโจมตีที่นำไปสู่การสูญเสียและการฟื้นตัวในภายหลังเป็นสกุลเงินดิจิทัลประมาณ 60 ล้านดอลลาร์ในเดือนมีนาคม เมื่อนักพัฒนารายหนึ่งกลายเป็นแฮ็กเกอร์
ปรากฎว่าการโจรกรรมนั้นจัดทำขึ้นจากภายในองค์กร และมีผู้เชี่ยวชาญหลายคน เช่น Laura Shin และ ZachXBT เชื่อมโยงเข้ากับฝ่ายบริหารของเกาหลีเหนือ นอกจากนี้ ยังมีข้อสงสัยอย่างมากว่าจริงๆ แล้วนักพัฒนาทั้งสี่คนในทีมนั้นเป็นบุคคลเพียงคนเดียว
ในท้ายที่สุด พบว่าโครงการริเริ่มด้านสกุลเงินดิจิทัลจำนวนมากที่จ้างพนักงานด้านเทคโนโลยีของเกาหลีเหนือประสบกับการโจมตีทางไซเบอร์ โดยที่ Sushi ถูกโจมตีในปี 2564 และล่าสุดคือ Delta Primes ในเดือนกันยายน 2567
Sorry. No data so far.
2024-10-03 18:12