เทคโนโลยี

Lazarus Group ของเกาหลีเหนือบงการแฮ็ก Harmony มูลค่า 100 ล้านดอลลาร์: FBI ยืนยัน

01/24/2023
ข่าว Bitcoin Ethereum

สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI) ได้ยืนยันว่า Lazarus Group และ APT38 เป็นผู้กระทำความผิดที่อยู่เบื้องหลังการแฮ็ก Harmony Bridge มูลค่า 100 ล้านดอลลาร์ตั้งแต่เดือนมิถุนายน

กลุ่มไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือถูกสงสัยมานานแล้วว่าอยู่เบื้องหลังการโจมตี แต่เจ้าหน้าที่ยังไม่ยืนยันความเกี่ยวข้องของพวกเขาจนถึงขณะนี้

ตามคำแถลงเมื่อวันที่ 23 มกราคม เอฟบีไอ เด่น ว่า “จากการสืบสวนของเรา เราสามารถยืนยันได้ว่า Lazarus Group และ APT38 นักไซเบอร์ที่เกี่ยวข้องกับ DPRKเป็นผู้รับผิดชอบในการขโมยเงินเสมือนมูลค่า 100 ล้านดอลลาร์จากสะพาน Harmony's Horizon”

ภาพ

การแฮ็ก Harmony Bridge ในปี 2022 เป็นผลมาจาก ช่องโหว่ด้านความปลอดภัยใน Horizon Ethereum ของ Harmony สะพานที่อนุญาตให้ผู้โจมตีทางไซเบอร์รูดทรัพย์สินจำนวนหนึ่งที่เก็บไว้ในสะพานผ่านธุรกรรม 11 รายการ

FBI ยังระบุด้วยว่าแฮ็กเกอร์ชาวเกาหลีเหนือเริ่มเปลี่ยนเงินมูลค่าประมาณ 60 ล้านดอลลาร์ที่ถูกขโมยไปเมื่อต้นเดือนนี้ ผ่านทาง RAILGUN โปรโตคอลความเป็นส่วนตัวที่ใช้ Ethereum ก่อนหน้านี้ ZachXBT ผู้เชี่ยวชาญด้านบล็อกเชนได้เน้นย้ำเรื่องนี้ผ่านทาง Twitter เมื่อวันที่ 16 มกราคม

โดยเฉพาะอย่างยิ่ง Binance ยังตรวจพบว่า แฮ็กเกอร์พยายามฟอกเงิน ผ่านการแลกเปลี่ยน crypto ของ Huobi จากนั้นได้ช่วยเหลือทันทีในการแช่แข็งและกู้คืนสินทรัพย์ดิจิทัลที่แฮ็กเกอร์ฝากไว้ ตามที่ CEO Changpeng Zhao กล่าว

“ในวันศุกร์ที่ 13 มกราคม 2023 นักไซเบอร์ชาวเกาหลีเหนือใช้ RAILGUN ซึ่งเป็นโปรโตคอลความเป็นส่วนตัวเพื่อฟอก Ethereum (ETH) มูลค่ากว่า 60 ล้านดอลลาร์ที่ถูกขโมยไประหว่างการปล้นในเดือนมิถุนายน 2022” FBI กล่าวและเสริมว่า “ส่วนหนึ่งของสิ่งเหล่านี้ เงินถูกระงับโดยประสานงานกับผู้ให้บริการสินทรัพย์เสมือนบางราย บิตคอยน์ที่เหลือก็ย้ายไปยังที่อยู่ต่อไปนี้”

ในแถลงการณ์ FBI กล่าวว่าหน่วยไซเบอร์และสินทรัพย์เสมือน รวมถึงสำนักงานอัยการสหรัฐฯ และหน่วยเข้ารหัสลับของกระทรวงยุติธรรมสหรัฐฯ ยังคง “ระบุและขัดขวางการโจรกรรมและการฟอกสกุลเงินเสมือนของเกาหลีเหนือ ซึ่งใช้เพื่อสนับสนุน โครงการขีปนาวุธและอาวุธทำลายล้างสูงของเกาหลีเหนือ”

ที่เกี่ยวข้อง มัลแวร์ที่ส่งโดย Google Ads จะระบายกระเป๋าเงินดิจิตอลเข้ารหัสทั้งหมดของผู้มีอิทธิพล NFT

กลุ่ม Lazarus เป็นกลุ่มแฮ็คที่รู้จักกันดีซึ่งมีรายงานว่าเกี่ยวข้องกับการหาประโยชน์ที่สำคัญในอุตสาหกรรม crypto รวมถึง แฮ็ค Ronin Bridge มูลค่า 600 ล้านเหรียญ เมื่อเดือนมีนาคมที่ผ่านมา

ในเดือนเมษายน สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐอเมริกา ระบุไว้เช่นนั้นอัปเดตรายการ Specially Designated Nationals and Blocked Persons (SDN) เพื่อรวม Lazarus Group หลังจากการแฮ็ค

ในเดือนเดียวกันนั้น FBI และ Cybersecurity and Infrastructure Security Agency ก็ส่งการแจ้งเตือนเพื่อตอบสนองต่อการแฮ็ก Ronin Bridge ที่เกี่ยวข้องกับ ภัยคุกคามทางไซเบอร์ที่รัฐสนับสนุนโดยเกาหลีเหนือ กำหนดเป้าหมายบริษัท blockchain