ในฐานะนักลงทุน crypto ผู้ช่ำชองซึ่งมีความสนใจในเรื่องความปลอดภัยของบล็อกเชน ฉันอดไม่ได้ที่จะรู้สึกท้อแท้และหงุดหงิดกับการเปิดเผยล่าสุดนี้ ข่าวการโจมตีของ Alex Lab และการระบุตัวแฮ็กเกอร์ชาวเกาหลีเหนืออย่าง Lazarus Group ในฐานะผู้กระทำผิด ถือเป็นเครื่องเตือนใจอันน่าสยดสยองถึงภัยคุกคามที่คุกคามชุมชนของเราอย่างต่อเนื่อง
หลังจากการตรวจสอบอย่างละเอียดโดยทีมงานที่มีทักษะของ Alex Lab ร่วมกับ ZachXBT นักสืบบล็อกเชนที่มีชื่อเสียง
ใน Taylor นั้น Alex Lab เปิดเผยผ่านการอัปเดตโซเชียลมีเดียเมื่อวันที่ 2 มีนาคมว่าพวกเขาได้ระบุกระเป๋าเงินสามใบที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ ซึ่งแต่ละกระเป๋าเป็นเจ้าของโดยกลุ่มแฮ็คชาวเกาหลีเหนือที่โด่งดัง ทีมลับนี้กระซิบว่าได้รับการสนับสนุนจากรัฐบาล อวดประวัติการแฮ็กและแผนการหลอกลวงหลายครั้ง
ด้วยความช่วยเหลือของ ZachXBT บริษัทได้รวบรวมหลักฐานที่เพียงพอในการเชื่อมต่อแฮกเกอร์กับการโจมตีทางไซเบอร์บนระบบของพวกเขาในวันที่ 15 พฤษภาคม 2024
จากการตรวจสอบที่ซับซ้อนที่ดำเนินการด้วยความช่วยเหลือของผู้เชี่ยวชาญด้านบล็อกเชน Zachxbt ซึ่งมีข้อมูลเชิงลึกที่เป็นประโยชน์ในการติดตามธุรกรรม มีหลักฐานที่น่าสนใจที่บ่งชี้ว่า Lazarus Group ในการโจมตีทางไซเบอร์ ตามรายงานของ Alex Lab
การโจมตีและผลกระทบ
เมื่อเดือนที่แล้ว XLink Bridge ของ Alex Lab บนแพลตฟอร์มบล็อกเชน เป็นหนึ่งในระบบที่คล้ายกันหลายระบบที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ผู้โจมตีใช้ประโยชน์จากจุดอ่อนในฟีเจอร์นี้ได้สำเร็จ ซึ่งช่วยให้ผู้ใช้สามารถถ่ายโอนทรัพย์สินระหว่างบล็อกเชนต่างๆ
การแสวงหาประโยชน์ทำให้เกิดการสูญเสียรวมประมาณ 4.3 ล้านดอลลาร์ จำนวนเงินนี้ประกอบด้วย $300,000 ใน Bitcoin (BTC), $3.3 ล้านเหรียญใน stablecoin และ $75,000 ในโทเค็น Sugar Kingdom (SKO)
ในระหว่างการโจมตีบนแพลตฟอร์ม มูลนิธิ Alex ซึ่งดูแลการดำเนินงานในฐานะกลุ่มที่ไม่แสวงหากำไร ประกาศว่าได้ระบุตัวผู้กระทำผิดและเสนอรางวัล 10% สำหรับการคืนทรัพย์สินที่ถูกขโมย 90% อย่างปลอดภัยก่อนวันที่ 18 พฤษภาคม
ในฐานะนักลงทุน crypto ฉันได้รับข่าวว่า ALEX Lab Foundation ได้ติดตามบุคคลที่อยู่เบื้องหลังเหตุการณ์ด้านความปลอดภัยครั้งล่าสุด พวกเขาวางแผนที่จะทำสิ่งต่าง ๆ ให้ถูกต้องโดยเสนอวิธีแก้ปัญหาผ่านโปรแกรมค่าหัว
หลังจากเส้นตายผ่านไปโดยไม่มีการสื่อสารจากแฮกเกอร์ Alex Lab สรุปว่า Lazarus Group น่าจะอยู่เบื้องหลังการโจมตีทางไซเบอร์
บริษัทกำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมายในปัจจุบันเพื่อกู้คืนเงินที่ถูกขโมยไป นอกจากนี้ Alex Lab ยังได้ปรับปรุงมาตรการรักษาความปลอดภัยเพื่อลดโอกาสที่จะเกิดเหตุการณ์ที่คล้ายกันในอนาคต
ประวัติความเป็นมาของการแฮ็กข้อมูลระดับสูง
ในฐานะนักลงทุน crypto ผู้ช่ำชอง ฉันคุ้นเคยกับวิธีการดำเนินการของ Lazarus Group เป็นอย่างดี พวกเขาเคยตกเป็นข่าวพาดหัวข่าวเกี่ยวกับการเตรียมการโจมตีที่โด่งดังในอุตสาหกรรมของเรา ทำการปล้น Ronin Network ในปี 2022 ซึ่งใช้เงิน 650 ล้านดอลลาร์ หรือ 100 ล้านดอลลาร์บนสะพาน Harmony เหตุการณ์เหล่านี้เป็นเครื่องเตือนใจอันเลวร้ายถึงความสามารถในการทำลายล้าง
ในเดือนมิถุนายน ปี 2023 Elliptic บริษัทรักษาความปลอดภัยบล็อคเชนชั้นนำ เปิดเผยว่าแฮกเกอร์กลุ่มเดียวกันนี้อาจอยู่เบื้องหลังการปล้นเงิน 35 ล้านดอลลาร์จาก Atomic Wallet
ในบทบาทของฉันในฐานะนักวิจัยที่มุ่งเน้นไปที่ความปลอดภัยทางไซเบอร์ ฉันได้พบกับการเปิดเผยที่น่าสนใจซึ่งจัดทำโดย Recorded Future ในปีเดียวกันนั้น พวกเขาเปิดเผยว่ากลุ่มนี้ประสบความสำเร็จในการขโมยเงินประมาณ 3 พันล้านดอลลาร์จากอุตสาหกรรม crypto ในช่วงเกือบเจ็ดปี
Sorry. No data so far.
2024-06-25 12:52