ในฐานะนักวิเคราะห์ที่มีประสบการณ์มากกว่าสองทศวรรษในอุตสาหกรรมความปลอดภัยทางไซเบอร์ ฉันได้เห็นส่วนแบ่งที่ยุติธรรมของฉันในการปล้นทางดิจิทัล แต่การขโมย crypto มูลค่า 305 ล้านดอลลาร์เมื่อเร็ว ๆ นี้จาก DMM โดยแฮกเกอร์ในเครือเกาหลีเหนือ TraderTraitor นั้นไม่มีอะไรน่าประทับใจเลย การใช้กลยุทธ์ที่ซับซ้อน รวมถึงการวางตัวเป็นผู้สรรหาบุคลากรบน LinkedIn และใช้การโจมตีทางวิศวกรรมสังคม แสดงให้เห็นถึงระดับของความฉลาดที่ควรทำให้แม้แต่องค์กรที่ระมัดระวังที่สุดต้องหยุดชะงัก
ในเดือนพฤษภาคมปีนี้ FBI เผยแพร่รายงานรายละเอียดว่าอาชญากรไซเบอร์ที่มีต้นกำเนิดจากเกาหลีเหนือสามารถขโมยเงินจำนวน 305 ล้านดอลลาร์จากบริษัทแลกเปลี่ยนสกุลเงินดิจิทัลของญี่ปุ่น DMM
ในวันจันทร์ที่ 23 ธันวาคม FBI, ศูนย์อาชญากรรมไซเบอร์ของกระทรวงกลาโหม (DC3), สำนักงานตำรวจแห่งชาติของญี่ปุ่น (NPA) และหน่วยงานอื่น ๆ เผยแพร่รายงานที่ให้รายละเอียดเกี่ยวกับการโจมตีทางไซเบอร์ที่แฮกเกอร์โจมตีด้วย Bitcoin ประมาณ 4,502.9 Bitcoin ซึ่งมีมูลค่าประมาณ ที่ประมาณ 305 ล้านดอลลาร์ในขณะนั้น
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้ว่าการโจรกรรมที่ฉันเพิ่งประสบนั้นถูกกล่าวหาว่าเป็นผู้บงการโดย TraderTraitor ซึ่งเป็นกลุ่มอาชญากรรมในโลกไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือ นอกจากนี้ มีรายงานว่ากลุ่มนี้ใช้กลยุทธ์ขั้นสูง เช่น การวางแผนการโจมตีทางวิศวกรรมสังคมกับพนักงานของบริษัทอย่างรอบคอบ เพื่อดำเนินการปล้น
ในฐานะนักวิเคราะห์ ฉันเพิ่งพบข่าวที่น่าหนักใจบางอย่าง ดูเหมือนว่าหน่วยงานของเกาหลีเหนือได้ร่วมมือกับพันธมิตรระหว่างประเทศได้ดำเนินการปล้น crypto จากบริษัทญี่ปุ่น จุดเริ่มต้นแรกคือการดำเนินกลยุทธ์ทางวิศวกรรมสังคมที่ชาญฉลาด ตามมาด้วยผู้ดำเนินการทางไซเบอร์ได้ใช้มัลแวร์ TraderTraitor เพื่อขโมยสกุลเงินดิจิทัลที่มีมูลค่าประมาณ 308 ล้านดอลลาร์
— เอฟบีไอ (@FBI) วันที่ 24 ธันวาคม 2024
FBI – แฮกเกอร์ชาวเกาหลีเหนือแกล้งทำเป็นนายหน้า
จากการสอบสวนของ FBI อาชญากรไซเบอร์ชาวเกาหลีเหนือรับบทบาทเป็นผู้สรรหาบุคลากรใน LinkedIn ในเดือนมีนาคม โดยมุ่งเน้นไปที่บุคคลในบริษัทกระเป๋าเงินดิจิทัล Ginco ของญี่ปุ่น ต่อมา แฮกเกอร์รายนี้ได้ส่งลิงก์ที่เป็นอันตรายไปยังพนักงาน โดยปลอมแปลงเป็นการประเมินก่อนการจ้างงานซึ่งอยู่บนเว็บเพจ GitHub เนื่องจากเชื่อว่าเป็นของแท้ พนักงานจึงวางรหัสลงในบัญชี GitHub ของตนเอง ส่งผลให้ระบบตกอยู่ในความเสี่ยง
ภายในเดือนพฤษภาคม แฮกเกอร์ที่เชื่อมโยงกับกลุ่ม TraderTraitor สามารถใช้ประโยชน์จากข้อมูลที่ขโมยมาได้สำเร็จโดยแกล้งทำเป็นพนักงานและแทรกซึมระบบส่งข้อความภายในของ Ginco ตามที่ FBI เชื่อกันว่าผู้บุกรุกเหล่านี้ใช้การเข้าถึงนี้เพื่อแก้ไขคำขอธุรกรรม Bitcoin ที่ถูกต้องตามกฎหมายจากพนักงาน DMM ซึ่งนำไปสู่การขโมย Bitcoin มูลค่าประมาณ 300 ล้านดอลลาร์
หลังจากนั้น พวกโจรได้ย้ายทรัพย์สินที่ถูกขโมยไปไว้ในบัญชีที่จัดการโดยกลุ่ม TraderTraitor FBI ประกาศความตั้งใจที่จะร่วมมือกับสำนักงานตำรวจแห่งชาติของญี่ปุ่น (NPA) และพันธมิตรทั่วโลกเพื่อเปิดโปงและต่อต้านการดำเนินการที่ผิดกฎหมายของอาชญากรไซเบอร์ชาวเกาหลีเหนือ
Crypto Hacks กำลังเพิ่มขึ้น
ในปี 2024 การแฮ็ก DMM ที่สำคัญเป็นเพียงตัวอย่างหนึ่งในปัญหาด้านความปลอดภัยทางไซเบอร์จำนวนมากที่เกิดขึ้นตลอดทั้งปี ตามรายละเอียดในรายงานของ Chainalysis เมื่อวันที่ 19 ธันวาคม เหตุการณ์เหล่านี้มีมูลค่ารวมทั้งสิ้น 303 ครั้ง และอาจเกิดความเสียหายสูงถึง 2.2 พันล้านดอลลาร์
ในฐานะนักลงทุน crypto ฉันเฝ้าดูการเพิ่มขึ้นของเหตุการณ์ความปลอดภัยทางไซเบอร์ในภาคการเงินแบบรวมศูนย์ (CeFi) อย่างใกล้ชิด เป็นเรื่องน่าตกใจที่เห็นว่าเหตุการณ์เหล่านี้พุ่งสูงขึ้นอย่างน่าประหลาดใจถึง 1,000% เมื่อเทียบกับปีที่แล้ว ตามข้อมูลเชิงลึกจาก Cyvers สิ่งนี้ตอกย้ำถึงช่องโหว่ที่เพิ่มขึ้นในระบบการเงินทั้งแบบรวมศูนย์และแบบกระจายอำนาจ เนื่องจากภัยคุกคามทางไซเบอร์มีการเปลี่ยนแปลงอย่างต่อเนื่องเป็นรูปแบบที่ซับซ้อนมากขึ้น เป็นสิ่งเตือนใจสำหรับเราทุกคนให้ระมัดระวังและจัดลำดับความสำคัญของมาตรการรักษาความปลอดภัยในกลยุทธ์การลงทุนของเรา
- Nelly Furtado แชร์ภาพเซลฟี่บิกินี่ที่หายากในขณะที่เธอประกาศให้ปี 2025 เป็นปีแห่ง ‘การรักตัวเองในระดับใหม่’
- Zendaya ‘หมั้นกับ Tom Holland ในช่วงวันหยุด’ ในข้อเสนอ ‘โรแมนติก’ ที่บ้าน
- Bitcoin เพิ่มขึ้น 14% ใน 24 ชั่วโมง คาดราคาอยู่ที่ 0.12 ดอลลาร์: อะไรต่อไป?
- บ้านของ Kim Zolciak และ Kroy Biermann เผชิญกับการยึดสังหาริมทรัพย์ พร้อมสำหรับการประมูล
- Amanda Bynes ทำตัวสบายๆ ขณะที่เธอออกไปดื่มเครื่องดื่มสีเขียวในลอสแองเจลิส
- Zendaya จุดประกายข่าวลือเรื่องหมั้นของ Tom Holland ในงานลูกโลกทองคำปี 2025 ขณะเธอโชว์แหวนเพชร
- นิโคล คิดแมน ปลอบใจแอล แฟนนิงทั้งน้ำตา ขณะที่เหล่าดาราเปิดเผยเบื้องหลังงานลูกโลกทองคำปี 2025
- ‘ความฝันของสุลต่าน’ ‘Decorado’ ‘Winnipeg เมล็ดพันธุ์แห่งความหวัง’ ขับเคลื่อนแอนิเมชั่นบาสก์
- Tom Holland ‘ได้รับพรจากพ่อของ Zendaya หลายเดือนก่อนจะขอแต่งงาน’
- Injective เผาผลาญโทเค็น INJ 11,000 เหรียญ: ตั้งเป้าหมายที่ $51.90 ต่อไปหรือไม่
2024-12-24 15:43