การโจรกรรม Crypto มูลค่า 235 ล้านเหรียญจาก WazirX ถูก “กระทำผิด” โดยแฮกเกอร์ชาวเกาหลีเหนือ รายงานเผย

ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ผู้ช่ำชองซึ่งมีประสบการณ์มากกว่าทศวรรษในการสืบสวนและวิเคราะห์การละเมิดทางดิจิทัล ฉันพบว่าการแฮ็ก WazirX นั้นเป็นเหตุการณ์สำคัญที่เน้นย้ำถึงกลยุทธ์ที่เปลี่ยนแปลงไปซึ่งอาชญากรไซเบอร์ใช้ โดยเฉพาะกลยุทธ์ที่เชื่อมโยงกับเกาหลีเหนือ

เชื่อกันว่าสินทรัพย์ดิจิทัลมูลค่าประมาณ 235 ล้านดอลลาร์ถูกขโมยไปจากแพลตฟอร์มสกุลเงินดิจิทัลของอินเดีย WazirX หลังจากการโจมตีทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในช่วงเช้าวันพฤหัสบดี

จากการโพสต์ล่าสุดของบริษัทบน X ดูเหมือนว่ากระเป๋าเงินหลายลายเซ็นของพวกเขาเป็นจุดสนใจของการบุกรุกด้านความปลอดภัย นำไปสู่การสูญเสียเงินทุนจำนวนมาก

จากการวิเคราะห์ล่าสุดของ Elliptic การโจรกรรม Blockchain สามารถสืบย้อนกลับไปถึงแฮกเกอร์ที่สงสัยว่ามีความเกี่ยวข้องกับเกาหลีเหนือ การเชื่อมต่อนี้ได้รับการสนับสนุนเพิ่มเติมโดย ZachXBT ในโพสต์ล่าสุดของเขาใน X โดยบอกว่า “การแฮ็ก WazirX” มีความคล้ายคลึงกับการโจมตีในอดีตที่ดำเนินการโดย Lazarus Group

จากการค้นพบของ Elliptic เหตุการณ์นี้จัดอยู่ในกลุ่มการปล้น cryptocurrency ที่สำคัญที่สุดที่เชื่อมโยงกับประเทศ รายงานเน้นย้ำว่านี่ไม่ใช่เหตุการณ์เดี่ยวๆ แต่เป็นการแสดงถึงความต่อเนื่องของกลุ่มไซเบอร์กรุ๊ปเกาหลีเหนือที่กำหนดเป้าหมายผู้เล่นหลักในภาคสกุลเงินดิจิทัล

สิ่งสำคัญคือ ส่วนที่ใหญ่ที่สุดของกองทุนที่ถูกขโมยประกอบด้วยสินทรัพย์ crypto ที่หลากหลาย ครอบคลุมโทเค็นยอดนิยม เช่น Ethereum รวมถึงเหรียญที่ไม่ค่อยมีคนรู้จัก เช่น Shiba Inu, PEPE, MATIC และ Floki สิ่งนี้บ่งบอกถึงการเข้าถึงเป้าหมายของแฮกเกอร์อย่างกว้างขวาง

การโจรกรรม Crypto มูลค่า 235 ล้านเหรียญจาก WazirX ถูก "กระทำผิด" โดยแฮกเกอร์ชาวเกาหลีเหนือ รายงานเผย

ติดตามเส้นทางดิจิทัล

หลังจากการแฮ็ก X ตามที่รายงานโดย ZachXBT ในระหว่างการสอบสวนร่วมกัน สินทรัพย์ดิจิทัลที่ถูกขโมยจะถูกส่งต่อไปยังกระเป๋าเงินใหม่ซึ่งก่อนหน้านี้ได้รับเงินทุนผ่านแก้วน้ำเข้ารหัสลับที่เน้นความเป็นส่วนตัว Tornado Cash บริการนี้มักใช้เพื่อปกปิดที่มาของธุรกรรมสกุลเงินดิจิทัล

เริ่มต้นจากที่อยู่ Ethereum 0x6ee ซึ่งทำธุรกรรมทดสอบในวันที่ 10 กรกฎาคมโดยใช้ multisig wallet 0x09b และได้รับธุรกรรมทั้งหมด 6 รายการ แต่ละธุรกรรมมีมูลค่า 0.1 ETH ซึ่งได้รับทุนจาก Tornado กับ SHIB เช่นกัน

0x6eedf92fb92dd68a270c3205e96dccc527728066

รายละเอียดทางเทคนิคของการโจมตีโดย Mudit มีอยู่ด้านล่าง

— ZachXBT (@zachxbt) 18 กรกฎาคม 2024

วิธีที่อาชญากรไซเบอร์ รวมถึงผู้ที่มาจากเกาหลีเหนือ ปกปิดร่องรอยของทรัพย์สินที่ถูกขโมยไปเป็นคุณลักษณะที่โดดเด่นของเทคนิคการฟอกเงินของพวกเขา จากข้อมูลของ Ellptic รูปแบบนี้ถูกพบเห็นในการโจมตีในอดีตที่เกิดจากแฮกเกอร์เหล่านี้ และแนะนำกลยุทธ์ที่สอดคล้องกันในการครอบคลุมรอยเท้าทางดิจิทัลของพวกเขา

DEX มีบทบาทในการแปลงสกุลเงินดิจิทัลที่ถูกขโมยไปเป็น Ethereum ทำให้เจ้าหน้าที่ติดตามผลกำไรที่ได้มาอย่างไม่ถูกต้องได้ยากขึ้น ขั้นตอนนี้ในโครงการฟอกเงินช่วยให้ผู้กระทำผิดหลบเลี่ยงการตรวจจับและเพิ่มความซับซ้อนในการติดตามกองทุน

Elliptic ได้ปรับปรุงระบบเมื่อเร็ว ๆ นี้เพื่อระบุและแจ้งเตือนผู้ใช้เกี่ยวกับธุรกรรมใด ๆ ที่เชื่อมโยงกับที่อยู่สกุลเงินดิจิทัลที่ถูกบุกรุก คุณสมบัตินี้จะช่วยปกป้องลูกค้าจากการจัดการกับเงินที่ได้มาโดยไม่ได้ตั้งใจ

รายละเอียดเพิ่มเติมเปิดเผยแล้ว

เพื่อตอบสนองต่อเหตุการณ์ล่าสุด ZachXBT ได้ค้นพบที่อยู่สำหรับฝากเงินที่เชื่อมโยงกับกระบวนการรู้จักลูกค้าของคุณ (KYC) ที่ผู้กระทำผิดใช้เพื่อรับเงินจากการใช้ประโยชน์จาก WazirX การเปิดเผยนี้อาจช่วยในการสืบสวนเพื่อระบุตัวและจับกุมผู้แสวงหาผลประโยชน์ได้

ZachXBT@ZachXBT ได้ให้หลักฐานที่แน่ชัดว่าผู้กระทำความผิดจากการใช้ WazirX ใช้ที่อยู่การฝากเงินที่เกี่ยวข้องกับการตรวจสอบ KYC สำหรับการถอนเงิน ซึ่งเป็นไปตามข้อกำหนดหนึ่งของเงินรางวัล: การระบุที่อยู่การฝากเงินที่เชื่อมโยงกับ KYC ของการแลกเปลี่ยนแบบรวมศูนย์

นี่…

— อาร์กแฮม (@ArkhamIntel) 18 กรกฎาคม 2024

ในฐานะนักวิจัย ฉันได้พบมุมมองที่น่าสนใจจาก ZachXBT เกี่ยวกับการยืนยันตัวตนของลูกค้า (KYC) ในบางสถานการณ์ เขากล่าวว่าแม้จะมีกระบวนการ KYC แต่ก็ยังเป็นไปได้ที่จะได้รับบัญชีที่ได้รับการยืนยันแล้วในราคาต่ำกว่า 100 ดอลลาร์ทางออนไลน์

กล่าวง่ายๆ ก็คือ หากแฮ็กเกอร์ไม่ได้ใช้ข้อมูลประจำตัวที่แท้จริงของตนในขณะที่โอนเงินที่ถูกขโมยไปยังที่อยู่การฝากเงินที่ระบุโดย ZachXBT ผ่านขั้นตอน Know Your Customer (KYC) ข้อมูลนี้อาจไม่ช่วยในการติดตามพวกเขา

การโจรกรรม Crypto มูลค่า 235 ล้านเหรียญจาก WazirX ถูก "กระทำผิด" โดยแฮกเกอร์ชาวเกาหลีเหนือ รายงานเผย

ภาพเด่นที่สร้างด้วย DALL-E แผนภูมิจาก TradingView

Sorry. No data so far.

2024-07-19 11:12