เทคโนโลยี

แฮ็กเกอร์ชาวเกาหลีเหนือเปลี่ยนกลยุทธ์และเครื่องมือเพื่อยึดครองของคุณ

02/16/2023
ข่าว Bitcoin Ethereum

เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน

บริษัทการค้า crypto ชื่อ Elliptic Enterprises Ltd ระบุว่ามีข้อมูลล่าสุดเกี่ยวกับแฮ็กเกอร์ที่เปลี่ยนไปใช้กลยุทธ์ใหม่เพื่อขโมยสกุลเงินเสมือน

แหล่งข่าวมีเหตุผลที่เชื่อได้ว่าแฮ็กเกอร์เหล่านี้มีความเกี่ยวข้องกับรัฐบาลเกาหลีเหนือ  การใช้เครื่องมือใหม่ในการฟอกสินทรัพย์ดิจิทัลอาจทำให้การถือครอง crypto ของนักลงทุนหมดไป

กลุ่มลาซารัส: สมาคมอาชญากรไซเบอร์

แฮ็กเกอร์ชาวเกาหลีเหนือเหล่านี้บางครั้งรู้จักกันในชื่อ Lazarus Group เจ้าหน้าที่ของบริษัท Elliptic Enterprises Ltd ระบุว่า แฮ็กเกอร์กำลังใช้เครื่องมือฟอกใหม่ที่ชื่อว่า 'Sinbad' มีการคาดเดาในนามของบริษัทว่า 'Sinbad' มีความเชื่อมโยงที่เป็นไปได้กับ crypto mixer ก่อนหน้านี้ที่เรียกว่า 'Blender' ในเดือนพฤษภาคม 2022 Blender ถูกกระทรวงการคลังสหรัฐฯ คว่ำบาตร Sinbad มีแนวโน้มสูงที่จะเป็นการปรับปรุงใหม่ของ Blender

Lazarus Group เป็นแฮ็กเกอร์ cryptocurrency ที่อุดมสมบูรณ์ พวกเขาประสบความสำเร็จในการถอนการปล้นเงินดิจิทัลครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา แฮ็กเกอร์ Lazarus ถูกกล่าวหาว่าขโมยจากกลุ่มเกมออนไลน์ที่ชื่อว่า 'Axis Infinity' มูลค่าโดยประมาณของการซักครั้งนี้มากกว่าหกร้อยล้านเหรียญสหรัฐ แฮ็กเกอร์ Lazarus แฮ็กจากสะพาน cryptocurrency ที่เรียกว่า 'Horizon' แฮ็กเกอร์ขโมยเงินจาก Horizon ไปประมาณร้อยล้านเหรียญสหรัฐ ในปี 2022 พวกเขาขโมยเงินดิจิตอลที่มีมูลค่าประมาณเกือบ 2 พันล้านเหรียญสหรัฐ ด้วยการทำเช่นนั้น กลุ่มดังกล่าวได้ทำลายสถิติการโจรกรรมก่อนหน้านี้จำนวนหนึ่งในปีนั้น

Lazarus Group ยังเป็นผู้ร้ายหลักที่อยู่เบื้องหลังการทำให้แนวโน้มของการแฮ็กโปรโตคอล DeFi ทวีความรุนแรงขึ้นในปี 2022

ผู้เชี่ยวชาญเชื่อว่าลาซารัสกำลังใช้เงินจากอาชญากรไซเบอร์ที่ถูกขโมยไปนี้เพื่อเป็นทุนสนับสนุนโครงการอาวุธนิวเคลียร์ของเกาหลีเหนือ

ภาพ

Crypto Mixers คืออะไร?

มีซอฟต์แวร์ที่อนุญาตให้ผู้ใช้ส่ง cryptocurrency โดยไม่ระบุตัวตน ดังนั้นจึงช่วยทำให้แหล่งที่มาและปลายทางของการถือครอง cryptocurrency สับสน ซอฟต์แวร์นี้เรียกว่า crypto mixers, cryptocurrency Blenders และ crypto tumblers

สิ่งเหล่านี้เป็นเครื่องมือทางกฎหมายอย่างสมบูรณ์ ช่วยในการปกป้องความเป็นส่วนตัวของผู้ใช้ในขณะที่จัดการกับสินทรัพย์ crypto อย่างไรก็ตาม มีกลุ่มผู้ชั่วร้าย (แฮ็กเกอร์) ที่ใช้พวกเขาเพื่อฟอกสินค้าดิจิทัลที่ถูกขโมยหรือชำระเงินอื่น ๆ ที่ไม่ได้รับอนุญาต แฮ็กเกอร์ Crypto ใช้ตัวผสมเหล่านี้เพื่อแลกเปลี่ยนการถือครอง crypto เป็นสกุลเงิน fiat

ตัวผสมผสมผสานหรือผสมการถือครอง crypto ของผู้ใช้กับแหล่งต่างๆ ดังนั้น ผู้ใช้จึงสามารถถอนยอดคงเหลือของสินทรัพย์ได้ในภายหลัง และด้วยที่อยู่ใหม่ที่สมบูรณ์และยากต่อการติดตาม

เงินปล้นผ่าน Sinbad

Sinbad เป็นผู้ผสม Bitcoin ที่ถูกคุมขังใหม่ เปิดตัวในเดือนตุลาคม พ.ศ. 2022 ในช่วงเวลาเดียวกัน ก็เริ่มโฆษณาบริการต่อสาธารณชนในฟอรัมพูดคุยเรื่อง Bitcoin แม้ว่าเครื่องมือนี้จะมีขนาดเล็กกว่าเครื่องมือเทียบเคียง แต่ก็มีการใช้อย่างกว้างขวางเพื่อฟอกเงินที่ได้รับจากการปล้นที่ทำโดย Lazarus Group

จนถึงปัจจุบัน เงินหลายล้านดอลลาร์ที่ได้รับจากการแฮ็กที่เชื่อมโยงกับเกาหลีเหนือถูกฟอกผ่าน Sinbad การปล้นเงิน 100 ล้านดอลลาร์จากขอบฟ้าก็ส่งผ่านไปยังซินแบด Elliptic เชื่อว่าพวกเขายังคงใช้ Sinbad ต่อไปเพื่อแสดงความมั่นใจและไว้วางใจในมิกเซอร์ใหม่นี้

We'จะดูรายละเอียดเพิ่มเติมด้านล่าง

ทำไมต้องซินแบด?

แฮ็กเกอร์ชาวเกาหลีเหนือเคยใช้มิกเซอร์ที่เรียกว่า Blender เพื่อสนับสนุนกิจกรรมอาชญากรรมทางไซเบอร์และการฟอกเงินของสกุลเงินดิจิทัลที่ถูกขโมย

ในเดือนมีนาคม พ.ศ. 2022 Lazarus Group ซึ่งเป็นกลุ่มแฮ็คที่ได้รับการสนับสนุนจากเกาหลีเหนือได้ทำการปล้นเสมือนจริงครั้งใหญ่จาก 'Axis Infinity' ที่กล่าวมาข้างต้น จากนั้นพวกเขาใช้ crypto mixer Blender เพื่อประมวลผลเงินกว่า 20 ล้านดอลลาร์ที่ถูกขโมยอย่างผิดกฎหมาย

ดังนั้น เมื่อปีที่แล้ว กระทรวงการคลังสหรัฐฯ ได้บังคับใช้มาตรการคว่ำบาตรเสมือนจริงเป็นครั้งแรกกับ Blender ของสกุลเงิน สนับสนุนการคว่ำบาตร ปลัดกระทรวงการคลังกล่าวว่า สิ่งสำคัญคือต้องหยุดมิกเซอร์นี้ เนื่องจากก่อให้เกิดอันตรายร้ายแรงต่อสุขภาพของเศรษฐกิจสหรัฐฯ และความมั่นคงของประเทศ มีการกล่าวถึงด้วยว่าอาชญากรรมทางไซเบอร์และการฟอกเงินที่ได้รับการสนับสนุนจากรัฐจะพบกับชะตากรรมของพวกเขาเช่นกันและจะไม่มีใครสังเกตเห็น

แฮ็กเกอร์เคยใช้ Tornado Cash มาก่อนในลักษณะเดียวกัน อย่างไรก็ตาม Tornado Cash ก็ถูกลงโทษเช่นกันในเดือนสิงหาคม 2022 ไม่นานหลังจากได้รับการแต่งตั้ง แฮ็กเกอร์ก็เริ่มใช้เครื่องผสมต่างๆ เพื่อทำให้การติดตามสินทรัพย์ดิจิทัลซับซ้อนขึ้น ความเคลื่อนไหวของพวกเขายังได้รับแรงบันดาลใจจากข้อเท็จจริงที่ว่าปริมาณธุรกรรมโดยรวมของ Tornado Cash ลดลงอย่างมาก จึงทำให้มีประสิทธิภาพในการใช้งานน้อยลง

ตั้งแต่นั้นเป็นต้นมา แฮ็กเกอร์ได้ปรับตัวและย้ายไปที่ซินแบด

ความคล้ายคลึงกันระหว่าง Sinbad และ Blender

ผู้เชี่ยวชาญด้าน Crypto เชื่อว่าเครื่องมือใหม่ Sinbad เป็นเพียงตัวผสมของ Blender การเปลี่ยนชื่อทำเพื่อหลีกเลี่ยงความยุ่งยากในอนาคตจากรัฐบาล ให้เราดูรายละเอียดว่าทำไมผู้เชี่ยวชาญถึงคิดว่ามีความเกี่ยวข้องระหว่าง Sinbad และ Blender

  • ดำเนินการโดยคนเดียวกัน: แหล่งข่าวเชื่อว่ากลุ่มหรือบุคคลที่รับผิดชอบ Blender ที่ใช้ก่อนหน้านี้เป็นคนเดียวกับที่ตอนนี้จัดการ Sinbad โดยพื้นฐานแล้ว Sinbad เป็นการรีแบรนด์ของ Blender โดยพื้นฐานแล้ว
  • ความคล้ายคลึงกันทางเทคนิค: มีความคล้ายคลึงกันทางเทคนิคบางประการระหว่างตัวผสมการเข้ารหัสลับทั้งสองนี้ ซินแบดและเบลนเดอร์เป็นทั้งมิกเซอร์ที่ถูกคุมขัง ผู้ประกอบการที่ใช้พวกเขาจะสามารถควบคุมเงินฝากของตนได้อย่างเต็มที่
  • การโอนเงิน: กิจกรรมที่น่าสงสัยนำไปสู่การยืนยันเพิ่มเติมเกี่ยวกับความเชื่อมโยงระหว่างซินแบดและเบลนเดอร์ เห็นได้ชัดว่าผู้ให้บริการส่งเงินไปยังบริการ Sinbad ในเดือนธันวาคม 2022 เงินเหล่านี้ถูกส่งจากกระเป๋าเงินที่เชื่อมโยงกับแฮกเกอร์ชาวเกาหลีเหนือ
  • Bitcoin เป็นรางวัล: ลาซารัสให้รางวัลแก่ผู้ใช้ที่ส่งเสริมซินแบด รางวัลเหล่านี้อยู่ในรูปแบบของ bitcoin และถูกส่งมาจาก Blender wallet
  • การทำธุรกรรมล่วงหน้า: มีธุรกรรมที่เข้ามาในช่วงต้นจำนวน 22 ล้านดอลลาร์ ซึ่งสงสัยว่ามาจาก Blender wallet ไปยัง Sinbad
  • ลักษณะธุรกรรมเฉพาะ: บริการของ Blender และ Sinbad มีพฤติกรรมและการทำธุรกรรมบนเครือข่ายที่คล้ายคลึงกันโดยมีลักษณะเฉพาะ บริการทั้งสองยังใช้บริการอื่นเพื่อซ่อนปลายทางของสินทรัพย์ดิจิทัล
  • ภาษาและรูปแบบ: Blender และ Sinbad ใช้ภาษาและรูปแบบการตั้งชื่อที่คล้ายกัน
  • ความคล้ายคลึงกันอื่น ๆ : เช่นเดียวกับ Blender Sinbad ยังใช้ตัวเลข 10 หลักเป็นรหัสเครื่องผสม นอกจากนี้ยังใช้หนังสือค้ำประกันซึ่งลงนามโดยที่อยู่สำหรับรับบริการ เช่นเดียวกับ Blender Sinbad ก็มีความล่าช้าในการทำธุรกรรมเจ็ดวันเช่นเดียวกัน

สรุป

เครื่องมือผสม Crypto และเครื่องมือแฮ็คใหม่เป็นภัยคุกคามต่อผู้ถือ cryptocurrency มีความกลัวว่าเหรียญที่หามาอย่างยากลำบากของผู้ใช้จะถูกกำจัดออกไป และแฮ็กเกอร์จะทำเงินจากทรัพย์สินของนักลงทุนหลายล้านคน

ข่าวดีก็คือมีโปรโตคอลความปลอดภัยเพื่อช่วยบรรเทาปัญหานี้ การแลกเปลี่ยน Crypto อาจบล็อกการทำธุรกรรมใด ๆ หากพวกเขาสงสัยว่าเป็นธุรกรรมที่ฉ้อโกงหรือการโจรกรรม

มีบริษัทที่ทำการติดตาม crypto เพื่อหยุดแฮ็กเกอร์จากการขโมยเงิน ตัวอย่างเช่น บริษัทอย่าง Elliptic และการวิเคราะห์ Chain พวกเขาช่วยกฎหมายและการบังคับใช้ในการค้นหา cryptocurrency ที่ถูกขโมยและฟอก

รัฐบาลและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กำลังเพิ่มพูนความเชี่ยวชาญในการควบคุมการโจรกรรมเสมือนจริง พวกเขาได้รับนวัตกรรมในการติดตามเงินดิจิทัลที่ซ่อนอยู่

บทความที่เกี่ยวข้อง

Fight Out (FGHT) – โครงการ Move to Earn ใหม่ล่าสุด

โทเค็น FightOut
  • CertiK ตรวจสอบแล้ว & CoinSniper KYC Verified
  • Early Stage Presale อยู่ตอนนี้
  • รับ Crypto ฟรีและบรรลุเป้าหมายฟิตเนส
  • โครงการ LBank Labs
  • ร่วมมือกับ Transak, Block Media
  • รางวัลการเดิมพันและโบนัส

โทเค็น FightOut


เข้าร่วมของเรา Telegram ช่องทางการอัพเดทข่าวด่วน

ที่มา: https://insidebitcoins.com/news/north-korean-hackers-switch-tactics-and-tools-to-get-your-holdings