ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
กลุ่มแฮกเกอร์ ‘ลาซารัส’ ของเกาหลีเหนือยังคงเดินหน้ากวาดล้างคริปโตและปล่อยมัลแวร์ ล่าสุดมีการเคลื่อนย้ายเงินจำนวนมากผ่านบริการมิกเซอร์และแพร่กระจายซอฟต์แวร์อันตรายเพื่อลอบขโมยข้อมูล
เมื่อวันที่ 13 บริษัทด้านความปลอดภัยบล็อกเชน เซอร์ทิค(CertiK) เปิดเผยว่ามีการย้าย ‘อีเธอเรียม(ETH)’ จำนวน 400 เหรียญ คิดเป็นมูลค่าประมาณ 750,000 ดอลลาร์ ผ่านบริการ ‘โทนาโด แคช(Tornado Cash)’ ซึ่งเป็นแพลตฟอร์มที่ใช้ซ่อนร่องรอยธุรกรรม เซอร์ทิควิเคราะห์ว่าเงินดังกล่าวมีความเกี่ยวข้องกับกิจกรรมแฮกบนเครือข่ายบิตคอยน์(BTC) ที่เชื่อมโยงกับกลุ่มลาซารัส
กลุ่มลาซารัสถูกระบุว่าเป็นผู้ก่อเหตุแฮก ‘ไบบิต(Bybit)’ เมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา ทำให้สูญเสียทรัพย์สินดิจิทัลมูลค่ากว่า 1.4 พันล้านดอลลาร์ นอกจากนี้ พวกเขายังเกี่ยวข้องกับเหตุโจมตี ‘ฟีเม็กซ์(Phemex)’ ในเดือนมกราคม ซึ่งสร้างความเสียหายราว 29 ล้านดอลลาร์
นอกจากการขโมยคริปโต กลุ่มแฮกเกอร์ยังเปิดตัวมัลแวร์รูปแบบใหม่โดยมุ่งโจมตีระบบพัฒนาซอฟต์แวร์ ตามรายงานของบริษัทไซเบอร์ซีเคียวริตี้ ‘ซอกเก็ต(Socket)’ พบว่า มัลแวร์ดังกล่าวมาในรูปแบบแพ็กเกจอันตราย 6 รายการที่ถูกออกแบบมาเพื่อหลอกนักพัฒนา โดยอาศัย ‘โนดแพ็กเกจเมเนเจอร์(NPM)’ เป็นช่องทางแพร่กระจาย ซอกเก็ตระบุว่า มัลแวร์เหล่านี้ใช้ชื่อที่คล้ายกับไลบรารีปกติและมุ่งเป้าการขโมยข้อมูลคริปโต รวมถึงติดตั้ง ‘แบ็กดอร์’ เพื่อเปิดช่องให้แฮกเกอร์เข้าถึงระบบของเหยื่อ
โดยเฉพาะอย่างยิ่ง มัลแวร์นี้พุ่งเป้าไปที่กระเป๋าเงินคริปโต เช่น ‘โซลานา(SOL)’ และ ‘เอกโซดัส(Exodus)’ นอกจากนี้ยังสามารถขโมยข้อมูลจากเว็บเบราว์เซอร์ยอดนิยมอย่าง ‘กูเกิลโครม’, ‘เบรฟ’ และ ‘ไฟร์ฟอกซ์’ อีกทั้งยังมีฟังก์ชันสำหรับเจาะเข้าระบบ ‘Keychain’ ของ macOS
ผู้เชี่ยวชาญเตือนว่ากลุ่มลาซารัสกำลังพัฒนาเทคนิคที่ซับซ้อนขึ้นอย่างต่อเนื่อง ส่งผลให้ทั้งนักพัฒนาและผู้ใช้คริปโตต้องเพิ่มความระมัดระวัง รายงานจากบริษัทวิเคราะห์บล็อกเชน ‘เชนัลิซิส(Chainalysis)’ ระบุว่า ในปี 2024 เพียงปีเดียว แฮกเกอร์จากเกาหลีเหนือโจมตี 47 ครั้ง และสามารถขโมยคริปโตได้มากถึง 1.3 พันล้านดอลลาร์ ซึ่งเป็นตัวเลขที่เพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับปี 2023
กลุ่มลาซารัสเคยมีประวัติอยู่เบื้องหลังเหตุการณ์โจมตีใหญ่ เช่น การแฮก ‘โรนินเน็ตเวิร์ก(Ronin Network)’ ในปี 2022 กิจกรรมอาชญากรรมทางไซเบอร์ของพวกเขากลายเป็นภัยคุกคามต่อความปลอดภัยของตลาดคริปโตทั่วโลก ทำให้รัฐบาลและหน่วยงานที่เกี่ยวข้องต้องเร่งหามาตรการรับมือ
ความคิดเห็น 0