กลุ่มแฮ็กเกอร์ Lazarus ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ และขึ้นชื่อเรื่องความซับซ้อนทางเทคนิค ได้ก่อเหตุโจรกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยขโมยเงินจำนวน 1.46 พันล้านดอลลาร์จากแพลตฟอร์ม Bybit ตามการยืนยันของนักสืบด้านบล็อกเชน
Lazarus วางแผนโจรกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์
กลุ่ม Lazarus ซึ่งมีความเชื่อมโยงกับสำนักงานข่าวกรองทหารของเกาหลีเหนือ (Reconnaissance General Bureau) ได้ใช้กลยุทธ์ขั้นสูงในการเจาะระบบของ Bybit ตามรายงานของนักสืบบล็อกเชนชื่อดัง ZachXBT
มีการเปิดเผยว่ากลุ่มแฮ็กเกอร์ได้ทำธุรกรรมทดลองหลายครั้งเพื่อตรวจสอบช่องโหว่ ปลอมแปลงลายเซ็นธุรกรรม และเข้าควบคุมกระเป๋าเงิน cold wallet ของ Bybit ในระหว่างการโอนเงินตามปกติ
ความสามารถของพวกเขาในการฝ่าด่านมาตรการรักษาความปลอดภัยหลายชั้น—อาจผ่านการเข้าถึงกุญแจส่วนตัวที่ถูกขโมยหรือการโจมตีแบบฟิชชิง—ตอกย้ำความเชี่ยวชาญทางเทคนิคและความสามารถในการปรับตัวเพื่อเจาะโครงสร้างพื้นฐานของคริปโต
กลยุทธ์ฟอกเงินที่ซับซ้อนของ Lazarus
หลังจากขโมยเงินไปแล้ว กลุ่ม Lazarus ได้กระจายเงินออกไปอย่างรวดเร็วผ่าน cryptocurrency mixers และแพลตฟอร์มซื้อขายแบบกระจายศูนย์ (DEXs) เพื่อลบล้างร่องรอยของธุรกรรมและหลบเลี่ยงการตรวจสอบ
อีกหนึ่งเทคนิคที่พวกเขาใช้คือ “chain-hopping” หรือการเปลี่ยนสินทรัพย์คริปโตเป็นเหรียญอื่น ๆ ข้ามบล็อกเชน วิธีการนี้ถูกนำมาใช้ในเหตุการณ์แฮ็ก Ronin Network มูลค่า 600 ล้านดอลลาร์ในปี 2022 และการโจรกรรม Harmony Horizon Bridge มูลค่า 100 ล้านดอลลาร์ในปี 2023 แสดงให้เห็นว่ากลุ่มนี้พัฒนากลยุทธ์ของตนขึ้นเรื่อย ๆ ตามประสบการณ์ที่ได้รับ
แม้ว่าหลายแพลตฟอร์มจะเพิ่มมาตรการรักษาความปลอดภัยขึ้นมากกว่าปกติ แต่ผู้เชี่ยวชาญเตือนว่าการสนับสนุนจากรัฐของเกาหลีเหนือ ทำให้ Lazarus มีทรัพยากรเพียงพอ ทั้งทีม R&D เฉพาะทางและเงินคริปโตที่ขโมยได้จากการโจรกรรมก่อนหน้านี้ ช่วยให้พวกเขาสามารถพัฒนาวิธีการใหม่ ๆ ได้อย่างต่อเนื่อง จนหลายบริษัทเอกชนไม่สามารถรับมือได้ทัน
ภัยคุกคามต่ออุตสาหกรรมคริปโตและความมั่นคงทางการเงินทั่วโลก
เหตุการณ์ครั้งนี้ได้จุดประเด็นถกเถียงเกี่ยวกับความพร้อมของอุตสาหกรรมคริปโตในการรับมือกับภัยคุกคามจากกลุ่มแฮ็กเกอร์ระดับประเทศ ความสำเร็จของ Lazarus ในการเจาะระบบของหลายโปรเจกต์ แพลตฟอร์ม และเว็บเทรด แสดงให้เห็นถึงความท้าทายในการปกป้องระบบการเงินแบบกระจายศูนย์
ขณะที่กลุ่ม Lazarus ยังคงพัฒนากลยุทธ์อย่างต่อเนื่อง การโจมตีครั้งนี้ถือเป็นเครื่องเตือนใจถึงสงครามไซเบอร์ที่ทวีความรุนแรงขึ้นระหว่างอาชญากรไซเบอร์และอุตสาหกรรมคริปโต ด้วยความแม่นยำทางเทคนิค ความอดทนในการดำเนินการ และการสนับสนุนจากรัฐบาล กลุ่มนี้ยังคงเป็นภัยคุกคามที่อันตรายและพัฒนาไม่หยุดยั้งต่อระบบการเงินโลก
ติดตามข่าวคริปโตก่อนใคร
Website : https://www.siambitcoin.com/
facebook : https://www.facebook.com/SiamBitcoin/
blockdit : https://www.blockdit.com/siambitcoin
x : https://twitter.com/siambitcoin
