แฮกเกอร์ลาซารัสถือบิตคอยน์กว่า 1.13 พันล้านดอลลาร์ แซงหน้าภูฏานและเอลซัลวาดอร์

Mon, 17 Mar 2025, 14:18 pm UTC

แฮกเกอร์ลาซารัสถือบิตคอยน์กว่า 1.13 พันล้านดอลลาร์ แซงหน้าภูฏานและเอลซัลวาดอร์ / Tokenpost

กลุ่มแฮกเกอร์ ‘ลาซารัส’ แปลงเงินที่ขโมยมาสู่บิตคอยน์(BTC) กลายเป็นผู้ถือครองรายใหญ่

เมื่อวันที่ 17 (เวลาท้องถิ่น) บริษัทวิเคราะห์บล็อกเชน อาร์คัม อินเทลลิเจนซ์(Arkham Intelligence) เปิดเผยว่า กลุ่มแฮกเกอร์ ‘ลาซารัส’ ของเกาหลีเหนือปัจจุบันถือครองบิตคอยน์(BTC) จำนวน 13,518 BTC คิดเป็นมูลค่าประมาณ 1.13 พันล้านดอลลาร์ หรือราว 1.65 ล้านล้านวอน

สัดส่วนการถือครองบิตคอยน์ของลาซารัสนั้นสูงกว่าประเทศภูฏาน (13,029 BTC) และเอลซัลวาดอร์ (6,089 BTC) ซึ่งหากเปรียบเทียบในระดับประเทศ กลุ่มนี้จะกลายเป็นผู้ถือครองบิตคอยน์มากที่สุดเป็นอันดับที่ห้า รองจากสหรัฐอเมริกา, จีน, สหราชอาณาจักร และยูเครน

อาร์คัมวิเคราะห์ว่ากลุ่มลาซารัสได้แปลงเงินที่ขโมยจากการแฮกแพลตฟอร์ม ไบบิต(Bybit) จากอีเธอเรียม(ETH) ไปเป็นบิตคอยน์ เพื่อเพิ่มความปลอดภัยในการถือครอง ทางด้าน เจย์สัน เอ. วิลเลียมส์ นักลงทุนคริปโตชื่อดังระบุผ่าน X (เดิมคือทวิตเตอร์) ว่าลาซารัสได้สะสมบิตคอยน์เพิ่มขึ้นเป็น 13,562 BTC มูลค่าราว 1.12 พันล้านดอลลาร์ หรือประมาณ 1.63 ล้านล้านวอน

นอกจากนี้ รายงานจากอาร์คัมยังพบว่ากระเป๋าเงินที่เชื่อมโยงกับลาซารัสปัจจุบันถือครองสินทรัพย์ดิจิทัลอื่น ๆ ได้แก่ 13,702 ETH (มูลค่าประมาณ 26 ล้านดอลลาร์ หรือ 38 พันล้านวอน), 5,022 BNB (มูลค่าราว 3 ล้านดอลลาร์ หรือ 4.4 พันล้านวอน) และ DAI มูลค่ารวมประมาณ 2.2 ล้านดอลลาร์

ความเคลื่อนไหวของลาซารัสตอกย้ำถึงบทบาทของกลุ่มแฮกเกอร์ในระดับรัฐ รายงานจากบริษัทความปลอดภัยบล็อกเชน เอลลิพติก(Elliptic) ระบุว่าแฮกเกอร์จากเกาหลีเหนือขโมยคริปโตรวมกันกว่า 6 พันล้านดอลลาร์ หรือราว 8.76 ล้านล้านวอน ตั้งแต่ปี 2017 และเงินเหล่านี้อาจถูกนำไปใช้ในโครงการพัฒนาอาวุธของประเทศ

เมื่อไม่นานมานี้ ลาซารัสได้พัฒนาเทคนิคการโจมตีใหม่โดยเจาะระบบของนักพัฒนาโครงการคริปโตเพื่อขโมยรหัสผ่านและติดตั้งช่องโหว่ ด้านบริษัทความปลอดภัยทางไซเบอร์ ซ็อกเก็ต(Socket) รายงานว่าลาซารัสใช้มัลแวร์ที่เรียกว่า ‘บีเวอร์เทล(BeaverTail)’ เล็งเป้าโจมตีผู้ใช้กระเป๋าสตางค์คริปโต เช่น โซลานา(SOL) และ แอพพลิเคชันเอกโซดัส(Exodus)

ขณะที่ แพลตฟอร์มเทรดคริปโต OKX ประกาศระงับบริการรวมศูนย์เว็บ3 DEX ชั่วคราวเมื่อวันที่ 17 หลังพบลาซารัสพยายามใช้แพลตฟอร์ม DeFi บนระบบของบริษัทเพื่อทำธุรกรรมที่น่าสงสัย โดย OKX ระบุว่าได้ติดตั้งระบบตรวจจับและบล็อกที่อยู่ของแฮกเกอร์แบบเรียลไทม์บนทั้ง DEX และ CEX

เหตุการณ์ครั้งนี้สะท้อนว่าภัยคุกคามจากกลุ่มแฮกเกอร์ยังคงมีอยู่จริง โดยเฉพาะในกรณีของอาชญากรไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาล ซึ่งกำลังแผ่ขยายอิทธิพลเพิ่มขึ้นในอุตสาหกรรมสินทรัพย์ดิจิทัล

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

#ลาซารัส

บทความที่มีคนดูมากที่สุด