สำนักงานสืบสวนกลางแห่งสหพันธรัฐ (FBI) ได้ยืนยันว่าเกาหลีเหนือเป็นผู้ร้ายที่อยู่เบื้องหลังการใช้ประโยชน์จาก 1.5 พันล้านดอลลาร์เมื่อไม่นานมานี้ ก่อนบิต–
ในวันที่ 26 กุมภาพันธ์ ประกาศบริการสาธารณะ (PSA)เอเจนซี่กล่าวว่าการโจมตี TraderTraitor ซึ่งเป็นแคมเปญไซเบอร์ที่เป็นอันตรายซึ่งเชื่อมโยงกับนักแสดงภัยคุกคามเกาหลีเหนือ
TraderTraitor หมายถึงชุดของแอปพลิเคชันที่ติดมัลแวร์ ปลอมตัว เป็นเครื่องมือการซื้อขายและการทำนายราคา crypto
แอปพลิเคชันเหล่านี้สร้างขึ้นโดยใช้ JavaScript ข้ามแพลตฟอร์มและเฟรมเวิร์กอิเล็กตรอนมาจากโครงการโอเพนซอร์ซต่างๆ อาชญากรไซเบอร์ที่อยู่เบื้องหลังแคมเปญใช้เว็บไซต์ที่ออกแบบมาอย่างดีเพื่อล่อลวงผู้ที่ตกเป็นเหยื่อจัดแสดงคุณสมบัติปลอมเพื่อสร้างความน่าเชื่อถือ
การฟอกเงิน
FBI รายงานว่ากองทุนที่ถูกขโมยกำลังถูกฟอกแล้วโดยผู้โจมตีจะแปลงส่วนหนึ่งของสินทรัพย์เป็น Bitcoin และกระจายไปทั่วเครือข่าย blockchain หลายแห่ง
หน่วยงานคาดว่าเงินทุนจะแลกเปลี่ยนเป็นสกุลเงินคำสั่งผ่านช่องทางที่ผิดกฎหมายในที่สุด
ในการตอบโต้เรื่องนี้ FBI ได้เปิดตัวรายการที่อยู่ blockchain ที่ถูกตั้งค่าสถานะที่เชื่อมโยงกับแฮ็กเกอร์ มันกระตุ้นให้ผู้ให้บริการสินทรัพย์เสมือนจริงรวมถึงการแลกเปลี่ยนแพลตฟอร์ม defi และ บริษัท วิเคราะห์บล็อกเชน – เพื่อบล็อกธุรกรรมที่เกี่ยวข้องกับที่อยู่เหล่านี้เพื่อป้องกันการฟอกเงินเพิ่มเติม
สิ่งนี้เป็นการยืนยันรายงานก่อนหน้าจาก บริษัท วิเคราะห์บล็อกเชน Spotonchain ซึ่ง ที่เปิดเผย แฮ็กเกอร์ฟอกเงิน 100,000 ETH มีมูลค่าประมาณ $ 250 ล้านในเวลาไม่ถึงสี่วัน
Spotonchain ตั้งข้อสังเกตว่ากองทุนที่ถูกฟอกเป็นตัวแทน 20% ของการขโมย 499,000 ETH– ตามที่ บริษัท อาชญากรไซเบอร์ได้แยกสินทรัพย์ในหลายที่อยู่และใช้ Thorchain สำหรับการแลกเปลี่ยนข้ามสายโซ่เป็น Bitcoin, Dai และ cryptocurrencies อื่น ๆ
การคุกคามทางไซเบอร์ที่กำลังขยายตัวของเกาหลีเหนือ
การโจมตีครั้งนี้แสดงให้เห็นถึงความสำเร็จที่เพิ่มขึ้นของเกาหลีเหนือในการใช้อาชญากรรมไซเบอร์เพื่อการดำเนินงานของรัฐ กลุ่ม Lazarus ซึ่งเป็นหน่วยแฮ็คที่ได้รับการสนับสนุนจากรัฐบาลได้รับการสนับสนุนจากรัฐบาลดิจิทัลที่สำคัญหลายแห่ง
FBI ตั้งข้อสังเกตว่ากลุ่ม Lazarus รับผิดชอบการโจมตีก่อนหน้านี้หลายครั้งบนแพลตฟอร์ม crypto กลุ่มโจมตีสะพาน Horizon มิถุนายน 2565โจมตี Ronin Bridge ใน มีนาคม 2565และได้ทำการโจมตีอื่น ๆ เช่นกัน
รายงาน ระบุว่าแฮ็กเกอร์เกาหลีเหนือขโมยสินทรัพย์ดิจิตอลมากกว่า 1.3 พันล้านดอลลาร์ในปี 2567 ซึ่งสูงกว่า 660 ล้านดอลลาร์ในปี 2566
นักวิเคราะห์เชื่อว่ากองทุนที่ถูกขโมยเหล่านี้สนับสนุนโครงการอาวุธนิวเคลียร์ของประเทศทำให้สามารถข้ามการคว่ำบาตรระหว่างประเทศได้
ทั้ง Bybit และ Secure ได้รับการยืนยันเพิ่มเติม cryptoslate ว่ากลุ่มแฮ็คเกาหลีเหนือกลุ่ม Lazarus รับผิดชอบการโจมตี เครื่องจักรนักพัฒนาถูกบุกรุกทำให้แฮกเกอร์หลอกเจ้าของกระเป๋าเงินเย็นแบบหลายมิติให้ลงนามในการทำธุรกรรมที่เป็นอันตราย ระบุไว้อย่างปลอดภัย
“ ทีมที่ปลอดภัย {Pockets} ได้สร้างใหม่อย่างสมบูรณ์กำหนดค่าโครงสร้างพื้นฐานทั้งหมดและหมุนข้อมูลประจำตัวทั้งหมดเพื่อให้มั่นใจว่าเวกเตอร์การโจมตีจะถูกกำจัดอย่างเต็มที่”
Bybit ยังยืนยันว่าสินทรัพย์ส่วนใหญ่ที่จัดขึ้นด้วยความปลอดภัยได้ถูกถอนออกจากห้องใต้ดินเพื่อป้องกันช่องโหว่เพิ่มเติมใด ๆ
(tagstotranslate) FBI (T) Lazarus (T) เกาหลีเหนือ
