สหรัฐฯ ดำเนินการทางกฎหมายเพื่อยึด crypto ที่ถูกขโมยไปจากแฮกเกอร์ชาวเกาหลีเหนือ

Cryptopolitan7 ต.ค. 2024 เวลา 11:18

สหรัฐอเมริกากำลังตามล่าแฮกเกอร์ชาวเกาหลีเหนือที่ขโมยเงินดิจิทัลไปมากกว่า 2.67 ล้านดอลลาร์ เมื่อวันที่ 4 ตุลาคม รัฐบาลได้ยื่นเรื่องร้องเรียนสองฉบับเพื่อยึด crypto ที่ถูกขโมยนี้

เป้าหมาย? Lazarus Group ชื่อดัง กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ เงินที่เป็นปัญหาถูกกวาดไปจากการปล้น crypto ครั้งใหญ่สองครั้ง

1.7 ล้านเหรียญสหรัฐใน USDT จากการแฮ็ก Deribit ในปี 2022 และ Avalanche -bridged Bitcoin (BTC.b) มูลค่า 970,000 เหรียญสหรัฐจาก Stake.com ในปี 2023

ตำนานลาซารัส

Lazarus Group แฮ็กบริษัทต่างๆ และขโมยเงินนับล้านมาตั้งแต่ปี 2009 เป็นอย่างน้อย

มันเริ่มต้นด้วยการโจมตีที่มีชื่อเสียง เช่น การแฮ็กข้อมูลของ Sony Pictures ในปี 2014 และการปล้นธนาคารบังกลาเทศในปี 2016 ตอนนี้มุ่งเน้นไปที่การเข้ารหัสลับ

นักวิเคราะห์คาดการณ์ว่าตั้งแต่ปี 2560 กลุ่มได้รับเงินระหว่าง 3 พันล้านดอลลาร์ถึง 4.1 พันล้านดอลลาร์จากบริษัท crypto

การแฮ็ก Deribit นั้นเป็น Lazarus Group classic มันเจาะกระเป๋าสตางค์ร้อนและดูดเงิน crypto มูลค่า 28 ล้านดอลลาร์ไป หลังจากคว้าเงินมาได้ มันก็ใช้ Tornado Cash เพื่อซ่อน trac ของมัน

จากนั้น Lazarus Group ก็ย้าย crypto ผ่านที่อยู่ Ethereum หลายแห่งเพื่อทำให้ trac k ยากยิ่งขึ้น

แม้ว่ากลุ่มนี้จะใช้มิกเซอร์และที่อยู่หลายแห่ง แต่หน่วยงานบังคับใช้กฎหมายก็ยังตามไม่ทัน ตอนนี้พวกเขาต้องการกู้คืน USDT ที่ถูกขโมยไปอย่างน้อย 1.7 ล้านดอลลาร์

Trac บันทึกในการโจรกรรม crypto

Lazarus Group หรือที่รู้จักกันในชื่อ APT38 หรือ Bluenoroff มีชื่อเสียงในด้านการโจมตีทางไซเบอร์และการปล้น crypto กลุ่มนี้มีทักษะสูง มีเครื่องมือที่ออกแบบเฉพาะสำหรับแต่ละเป้าหมาย

สิ่งที่น่าตกใจคือขนาดที่แท้จริงของการดำเนินงานของกลุ่ม รายงานจากบริษัทวิเคราะห์ เช่น Chainalysis และ TRM Labs แสดงให้เห็นว่าแฮกเกอร์สร้างความเสียหายได้มากเพียงใด

พวกเขาประเมินว่า Lazarus ได้ขโมยเงินระหว่าง 3 พันล้านดอลลาร์ถึง 4.1 พันล้านดอลลาร์ตั้งแต่ปี 2560 ซึ่งส่วนใหญ่มาจากการแลกเปลี่ยน ในเดือนสิงหาคม ปี 2023 พวกเขาเข้าควบคุมกระเป๋าสตางค์ Defi ของ Stea defi และใช้เงินดิจิทัลไป 1.2 ล้านเหรียญสหรัฐ

การโจมตีนี้เป็นวิศวกรรมสังคมที่ดีที่สุด สมาชิกในทีม Stea defi ดาวน์โหลดไฟล์ที่เป็นอันตรายจากบุคคลที่สวมรอยเป็นผู้จัดการกองทุนบน Telegram

ในการโจมตีอีกครั้ง แพลตฟอร์ม Coinshift สูญเสียเงินกว่า 900,000 ดอลลาร์ใน Ethereum (ETH) และเช่นเดียวกับ Deribit, Stea defi และส่วนที่เหลือ แฮกเกอร์ได้ฟอก crypto ที่ถูกขโมยผ่าน Tornado Cash

สิ่งที่น่าสนใจยิ่งกว่าคือความรวดเร็วในการทำงาน เมื่อวันที่ 23 สิงหาคม ผู้โจมตีจากทั้ง Stea defi และ Coinshift ได้ทำการฝากเงินเข้าไปในกลุ่ม Tornado Cash 100 ETH ภายในเวลาเพียงไม่กี่นาทีจากกันและกัน

เมื่อพวกเขาแปลงเงินเป็นเหรียญเสถียรแล้ว แฮกเกอร์ Lazarus จะใช้การแลกเปลี่ยนแบบ peer-to-peer (P2P) เพื่อเปลี่ยน crypto ที่ถูกขโมยไปเป็น cash

Paxful และ Noones สองแพลตฟอร์ม P2P ยอดนิยม เป็นส่วนสำคัญของกระบวนการของพวกเขา ตามคำร้องเรียนของสหรัฐอเมริกา ที่อยู่การฝากเงิน Paxful ของ Lazarus Group (0x2465) มีส่วนเกี่ยวข้องในการแฮ็กหลายครั้ง รวมถึงการกำหนดเป้าหมาย EasyFi, Bondly และ Nexus Mutual

เพื่อเป็นการตอบสนองต่อการเจาะระบบเหล่านี้ จึงมีการดำเนินการหลายอย่างเพื่อล็อคเงินที่ถูกขโมยไป ในเดือนพฤศจิกายน 2023 Tether ได้ขึ้นบัญชีดำมูลค่า 374,000 ดอลลาร์สหรัฐฯ ใน USDT ที่เชื่อมโยงกับ Lazarus

ในเวลาเดียวกัน การแลกเปลี่ยนแบบรวมศูนย์อื่น ๆ ได้ระงับจำนวน crypto ที่ไม่เปิดเผย ภายในไตรมาสที่ 4 ปี 2023 ผู้ออกเหรียญ Stablecoin รายใหญ่สามในสี่รายขึ้นบัญชีดำมูลค่ารวม 3.4 ล้านดอลลาร์ที่เชื่อมโยงกับ Lazarus

อย่างไรก็ตาม แม้จะมีความพยายามเหล่านี้ แต่ Lazarus ก็ยังคงพัฒนาและปรับตัวต่อไป ทำให้สิ่งนี้กลายเป็นภัยคุกคามในอุตสาหกรรมอย่างต่อเนื่อง

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน