ขอบคุณภาพประกอบจาก
Budrul Chukrut | Sopa Images | Lightrocket | Getty Images
นักวิจัยด้านเทคโนโลยีบล็อกเชน (Blockchain) บริษัท Elliptic ได้วิเคราะห์ว่ากลุ่มแฮกเกอร์ Lazarus ที่รัฐบาลเกาหลีเหนืออาจให้การสนับสนุน มีแนวโน้มว่าจะเป็นผู้เจาะระบบคอมพิวเตอร์และขโมยเงินสกุลดิจิทัลกว่า 100 ล้านดอลลาร์สหรัฐจากบริษัท Horizon ผู้พัฒนาตัวเชื่อมต่อบล็อกเชนของสหรัฐฯ ซึ่งเป็นเครื่องมือสำหรับอำนวยความสะดวกให้ผู้ทำการค้าสกุลเงินดิจิทัลสลับสินทรัพย์ระหว่างเครือข่ายบล็อกเชน
บริษัท Elliptic จำกัด ซึ่งเผยแพร่บทความดังกล่าวเมื่อ 29 มิ.ย.65 ระบุว่าพบตัวบ่งชี้สำคัญที่สามารถระบุได้ว่ากลุ่ม Lazarus ปฏิบัติการโจมตีสกุลเงินดิจิทัล โดยกลุ่มแฮกเกอร์ได้แปลงเงินดิจิทัลที่ขโมยเป็นเงินสกุลเงินดิจิทัล ETH โดยทันที จากนั้นใช้บริการ Tornado Cash ฟอกเงินทรัพย์สินที่ได้มาประมาณ 39 ล้านดอลลาร์สหรัฐ ทั้งนี้บริษัท Elliptic จำกัดได้ใช้เครื่องมือแกะรอยสกุลเงินดิจิทัลจาก Tornado Cash ไปยังกระเป๋าเงินดิจิทัลสกุลเงิน ETH หลายใบ
นอกจากนี้บริษัท Chainalysis จำกัด ได้ร่วมกับบริษัท Harmony จำกัด เพื่อสืบสวนการเจาะระบบคอมพิวเตอร์กรณีดังกล่าวพบว่ามีพฤติกรรมคล้ายกับการปฏิบัติการก่อนหน้าของกลุ่ม Lazarus ดังนี้
- มุ่งโจมตีระบบเชื่อมต่อบล็อกเชน
- แสวงประโยชน์จากรหัสผ่านจากกระเป๋าเงินหลายลายเซ็น
- ลักษณะการโอนเงินที่เหมือนมีการเขียนโปรแกรมกำหนดไว้
- การเคลื่อนย้ายเงินหยุดในช่วงกลางคืนของเวลาในเอเชีย-แปซิฟิก
กลุ่มแฮกเกอร์เกาหลีเหนือมักถูกกล่าวหาว่าโจมตีทางไซเบอร์และแสวงประโยชน์จากสกุลเงินดิจิทัลหลีกเลี่ยงการลงโทษจากฝั่งตะวันตก ในห้วงต้นปี 2565 กระทรวงการคลังของสหรัฐฯ ระบุว่ากลุ่มแฮกเกอร์ Lasarus ขโมยเงินกว่า 600 ล้านดอลลาร์สหรัฐจากเกมส์ Axie Infinity เครือข่ายเกมส์ บนเครือข่ายสกุลเงินดิจิทัล Ronin
อย่างไรก็ตามเกาหลีเหนือปฏิเสธความเกี่ยวข้องกับเหตุการณ์การโจมตีทางไซเบอร์ที่ผ่านมาโดยตลอด รวมทั้งเหตุการณ์ข้อมูลบริษัท Sony Picture รั่วไหลในปี 2557 ด้วย
ที่มา : https://www.cnbc.com/2022/06/30/north-korea-likely-behind-100-million-horizon-crypto-hack-experts.html
