สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกมาเปิดเผยว่า กลุ่มแฮกเกอร์ ‘ลาซารัส กรุ๊ป’ ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ อยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ที่เพิ่งเกิดขึ้นในอุตสาหกรรมคริปโต
เมื่อวันที่ 27 (เวลาท้องถิ่น) FBI เปิดเผยในแถลงการณ์อย่างเป็นทางการว่า การแฮกครั้งใหญ่ใน ‘ไบบิต(Bybit)’ แพลตฟอร์มซื้อขายคริปโต ซึ่งเกิดขึ้นเมื่อวันที่ 21 ส่งผลให้แฮกเกอร์สามารถขโมยสินทรัพย์ดิจิทัลไปได้กว่า 1.5 พันล้านดอลลาร์ หรือประมาณ 41,000 อีเธอเรียม(ETH) นับเป็นหนึ่งในเหตุการณ์แฮกคริปโตที่มีมูลค่าความเสียหายสูงที่สุดในรอบหลายปี
ทาง FBI ระบุว่า วิธีการโจมตีครั้งนี้มีลักษณะคล้ายคลึงกับการแฮกครั้งก่อนๆ ที่ ‘ลาซารัส กรุ๊ป’ เคยใช้ โดยแฮกเกอร์ได้ใช้มัลแวร์ที่เรียกว่า ‘TraderTraitor’ เจาะเข้าไปในเครือข่ายของไบบิต ก่อนจะเข้าครอบครองบัญชีภายใน FBI เตือนว่ากลุ่มลาซารัสยังคงใช้เทคนิคทาง ‘วิศวกรรมสังคม’ และการโจมตีแบบฟิชชิ่งอย่างต่อเนื่องเพื่อมุ่งเป้าไปที่แพลตฟอร์มคริปโตและบริษัทที่เกี่ยวข้อง
นอกจากนี้ สำนักงานความมั่นคงด้านไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) และกระทรวงการคลังสหรัฐฯ ยังได้ออกแถลงการณ์ร่วม เตือนว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนือกำลังพัฒนาเทคนิคการโจมตีที่ซับซ้อนขึ้นเรื่อยๆ โดยพวกเขาไม่ได้มุ่งเป้าไปที่แพลตฟอร์มซื้อขายคริปโตเท่านั้น แต่ยังรวมถึงโปรโตคอล DeFi และเกมแนว ‘Play-to-Earn (P2E)’ อีกด้วย เงินที่ถูกแฮกไปนั้นถูกนำไปใช้เพื่อสนับสนุนกิจกรรมทางการเงินที่ผิดกฎหมายของรัฐบาลเกาหลีเหนือ
รัฐบาลสหรัฐฯ ให้ความสำคัญกับเหตุการณ์นี้เป็นอย่างมาก พร้อมเรียกร้องให้ภาคอุตสาหกรรมคริปโตเพิ่มมาตรการรักษาความปลอดภัย FBI ขอให้บริษัทในอุตสาหกรรมเฝ้าระวัง ตรวจสอบระบบความปลอดภัยให้เข้มงวดขึ้น และหากพบพฤติกรรมต้องสงสัยควรรีบรายงาน ทางการสหรัฐฯ ยังเตรียมขยายความร่วมมือระหว่างประเทศ เพื่อให้สามารถระงับและอายัดทรัพย์สินได้ก่อนที่เงินที่ถูกขโมยจะถูกฟอกเข้าสู่ระบบ
ความคิดเห็น 0