TRM Labs ประเมินว่า ในปี 2023 เพียงปีเดียว แฮ็กเกอร์เกาหลีเหนือขโมยคริปโตเคอร์เรนซี ไปได้ $200 ล้านดอลลาร์สหรัฐ
แฮ็กเกอร์เกาหลีเหนือยังคงทำให้ระบบนิเวศคริปโตเคอร์เรนซีตกอยู่ในอันตราย โดยขโมยคริปโตไปได้ประมาณ $2 พันล้านดอลลาร์สหรัฐ ในช่วง 5 ปีที่ผ่านมา
TRM Labs บริษัทอัจฉริยะบล็อกเชน ได้เผยแพร่ข้อมูลเจาะลึกล่าสุดในโลกอันมืดมนของการแฮ็กที่เกี่ยวข้องกับคริปโต โดยโฟสกัสเรื่องการหาประโยชน์จากอาชญากรไซเบอร์ชาวเกาหลีเหนือ พบว่าเกาหลีเหนือขโมยคริปโตไปได้ประมาณ $200 ล้านดอลลาร์สหรัฐในปี 2023 คิดเป็น 20% ของทั้งหมดในปีนี้
การโจมตีทางไซเบอร์ของเกาหลีเหนือประเมินได้ว่าใหญ่กว่าการโจมตีจากผู้ร้ายที่เป็นอันตรายอื่น ๆ ถึง 10 เท่า แฮ็กเกอร์จากประเทศนี้เน้นระบบนิเวศการเงินไร้ตัวกลาง (DeFi) โจมตีบริดจ์ข้ามเชน (cross-chain bridge) ที่สามารถโอนคริปโตได้ปริมาณมาก
การแฮ็กข้ามเชน เช่น การแฮ็ก Axie Infinity Ronin Bridge ทำให้ขโมยคริปโตไปได้ $650 ล้านดอลลาร์สหรัฐ โดยแฮ็กเกอร์เกาหลีเหนือร่วมกันขโมยประมาณ $800 ล้านดอลลาร์สหรัฐ จากการโจมตี 3 ครั้งในปี 2022 เพียงปีเดียว
วิธีที่ใช้ในการโจมตีทางไซเบอร์เหล่านี้แตกต่างกันไป โดยการโจมตีแบบฟิชชิ่งและซัพพลายเชนนั้นเกี่ยวข้องกับคีย์ส่วนตัวและ seed phrases
TRM Labs ตั้งข้อสังเกตว่าแฮ็กเกอร์เกาหลีเหนือมีความพยายามมากขึ้นด้วยการฟอกเงินผ่านบล็อกเชน ในอดีตใช้ตลาดซื้อขายคริปโต (crypto exchnge) ถอนเงินออก แต่สิ่งนี้ได้พัฒนาเป็น “กระบวนการฟอกเงินแบบหลายขั้นตอน” ที่มีความซับซ้อนมากขึ้น
แฮ็กเกอร์ได้พัฒนาวิธีการของพวกเขาเพื่อรับมือกับการแซงค์ชั่นโดยสำนักงาน Office of Foreign Assets Control การดำเนินการบังคับใช้กฎหมาย และเครื่องมือติดตามบล็อกเชนที่ดีขึ้น TRM Labs ได้แกะวิธีการแฮ็ก Atomic Wallet ในปี 2023 ของเกาหลีเหนือ เป็นตัวอย่างวิธีของการสร้างความงงงวยที่กำลังถูกนำมาใช้โดยแฮ็กเกอร์จากรัฐที่ถูกคว่ำบาตร
เหตุการณ์เกิดขึ้นในเดือนมิถุนายน 2023 เมื่อแฮ็กเอร์พุ่งเป้าไปยัง Atomic Wallet แล้วขโมยคริปโตไปได้ $100 ล้านดอลลาร์สหรัฐ จาก 4,100 addresses โดย TRM Labs คาดว่าน่าจะเป็นการโจมตีแบบฟิชชิ่งหรือซัพพลายเชนแล้วฉกเงินไปได้
แฮ็กเกอร์ได้ระบาย wallet ของผู้ใช้งานผ่านบล็อกเชน Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar และ Litecoin ส่งคริปโตที่ขโมยไปยัง wallet ใหม่
ส่วนโทเคนมาตรฐาน ERC-20 และ TRC-20 ถูกเปลี่ยน (swap) เป็น Ether (ETH) และ Tron (TRX) โดยใช้ DEX (decentralized exchange) ก่อนฟอกเงินผ่านโปรแกรมอัตโนมัติ มิกเซอร์ และการเปลี่ยนข้ามเชน
ที่มา : cointelegraph.com