ในฐานะนักลงทุน crypto ที่มีประสบการณ์หลายปีในอุตสาหกรรม ฉันพบว่ารายงานของ UN ล่าสุดเกี่ยวกับกลุ่มแฮ็กชาวเกาหลีเหนือ การปล้น crypto ครั้งใหญ่ของ Lazarus Group ค่อนข้างน่ากังวล เป็นเรื่องน่าตกใจที่ทราบว่าพวกเขาสามารถโอน cryptocurrencies ที่ถูกขโมยไปหลายพันรายการกลับไปยังประเทศของตนได้ และฟอกเงินจำนวนมากผ่าน Tornado Cash
จากรายงานลับของ UN ที่ได้รับการเปิดเผย มีการเปิดเผยว่ากลุ่มอาชญากรรมไซเบอร์ของเกาหลีเหนือ The Lazarus Group ถูกกล่าวหาว่าย้าย cryptocurrencies ที่ได้มาอย่างผิดกฎหมายจำนวนมหาศาลกลับไปยังบ้านเกิดของพวกเขา
รายงานเปิดเผยว่าแฮกเกอร์โอนเงินประมาณ 147.5 ล้านดอลลาร์ในกองทุน cryptocurrency ผ่าน Tornado Cash ซึ่งถูกกำหนดให้เป็นบริการผสมและถูกคว่ำบาตรในปี 2021
การปล้น crypto ครั้งใหญ่ของ Lazarus
Lazarus Group เชื่อมโยงกับหนึ่งในการปล้น crypto ที่ใหญ่ที่สุดในเดือนมีนาคม 2023 จากการแลกเปลี่ยน HTX ซึ่งจัดทำโดย Justin Sun ผู้ก่อตั้ง TRON เงินที่ถูกขโมยไปจะถูกชำระล้างในเวลาต่อมาผ่าน Tornado Cash ซึ่งเป็นเครื่องผสมที่มีชื่อเสียงโด่งดังในด้านคุณสมบัติความเป็นส่วนตัว แต่ยังอยู่ภายใต้การตรวจสอบข้อเท็จจริงเนื่องจากช่องโหว่ในการออกแบบที่ถูกกล่าวหาว่าเปิดใช้งานกิจกรรมการฟอกเงิน
ผลการสืบสวนของสหประชาชาติ
รายงานของ UN เปิดเผยว่ามีการสอบสวนเพิ่มเติมซึ่งนำโดยคณะกรรมการคว่ำบาตรของสภาความมั่นคง เกี่ยวกับการโจมตีทางไซเบอร์ของเกาหลีเหนือที่ถูกกล่าวหาประมาณ 97 รายต่อบริษัท cryptocurrency ระหว่างปี 2017 ถึง 2024 ส่งผลให้เงินที่ถูกขโมยไปมากกว่า 3 พันล้านดอลลาร์
ในฐานะนักวิจัยที่ศึกษาความปลอดภัยทางไซเบอร์ ฉันได้ค้นพบข้อค้นพบที่น่าสนใจเกี่ยวกับความสามารถของเกาหลีเหนือในขอบเขตนี้ ดูเหมือนว่าพวกเขาได้รวบรวมความเชี่ยวชาญและทรัพยากรที่สำคัญในขอบเขตของสงครามไซเบอร์ นอกจากนี้ แหล่งรายได้ที่สำคัญสำหรับพวกเขายังมาจากการมีส่วนร่วมในกิจกรรมอาชญากรรมทางไซเบอร์ในเวทีระดับโลก
บทบาทของทอร์นาโดแคช
ในฐานะนักลงทุน crypto ฉันได้ยินมาว่า Tornado Cash เป็นวิธีที่แฮกเกอร์ชาวเกาหลีเหนือชื่นชอบในการฟอกกำไรที่ได้มาอย่างไม่สมควรในโลกของสกุลเงินดิจิทัล อย่างไรก็ตาม ในปี 2022 รัฐบาลสหรัฐฯ ได้ดำเนินการกับบริการ Mixer นี้ โดยกำหนดมาตรการคว่ำบาตรเนื่องจากข้อกล่าวหาว่าได้อำนวยความสะดวกในการฟอกเงินในนามของระบอบการปกครองของเกาหลีเหนือ
ในฐานะนักวิจัย ฉันค้นพบข้อมูลที่น่าตกใจจากปี 2023 บุคคลสองคนที่ร่วมก่อตั้งบริษัทที่เชี่ยวชาญด้านเครื่องผสมสกุลเงินดิจิทัลถูกฟ้องในข้อหาที่เกี่ยวข้องกับการอำนวยความสะดวกในธุรกรรมการฟอกเงินมากกว่าหนึ่งพันล้านดอลลาร์ ในบรรดากิจกรรมที่ผิดกฎหมายเหล่านี้คือกิจกรรมที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ชาวเกาหลีเหนือที่โด่งดัง
การโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นของเกาหลีเหนือ
ในปี 2023 เกาหลีเหนือเพิ่มการโจมตีทางไซเบอร์ต่อแพลตฟอร์มสกุลเงินดิจิทัล ถือเป็นก้าวใหม่ด้วยเหตุการณ์การแฮ็กที่ประสบความสำเร็จทั้งหมด 20 เหตุการณ์ แคมเปญเชิงรุกนี้เกิดขึ้นท่ามกลางการตกต่ำโดยทั่วไปในตลาดสกุลเงินดิจิทัล
ในฐานะนักวิจัยที่กำลังตรวจสอบข้อค้นพบจาก Chainalysis ฉันสามารถแบ่งปันได้ว่าเหตุการณ์การแฮ็กส่งผลให้เกิดความสูญเสียมากกว่าพันล้านดอลลาร์ โดยเฉพาะอย่างยิ่ง ประมาณ 429 ล้านดอลลาร์ถูกพรากไปจากแพลตฟอร์ม Decentralized Finance (DeFi) ความสูญเสียที่สำคัญยังเกิดขึ้นจากบริการแบบรวมศูนย์ การแลกเปลี่ยน และผู้ให้บริการกระเป๋าเงิน
บทสรุป
การใช้เทคนิคและเครื่องมือที่ซับซ้อน เช่น Tornado Cash ทำให้ Lazarus Group ยังคงก่อให้เกิดอันตรายอย่างมากต่อเสถียรภาพทางการเงินทั่วโลก ประชาคมระหว่างประเทศยังคงตื่นตัว มุ่งมั่นที่จะติดตามและกู้คืนเงินที่ถูกขโมยไป ขณะเดียวกันก็บังคับใช้มาตรการคว่ำบาตรที่เข้มงวดยิ่งขึ้น และสนับสนุนมาตรการรักษาความปลอดภัย เพื่อป้องกันการโจมตีทางไซเบอร์ในอนาคต
ดูเพิ่มเติมที่: รายงานการแฮ็ก Crypto ในสัปดาห์นี้: การวิเคราะห์การแฮ็ก DeFi ล่าสุดและการละเมิดความปลอดภัย
Sorry. No data so far.
2024-05-20 13:52