ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
ความเคลื่อนไหวของกลุ่มแฮ็กเกอร์เกาหลีเหนือ ‘ลาซารัส’(Lazarus) ในปี 2024 เงียบลงอย่างผิดปกติตลอดช่วงต้นปี ก่อนที่ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์จะออกมาเปิดเผยว่า การหยุดนิ่งในครั้งนี้เป็นการเตรียมการสำหรับการโจมตีที่ ‘ใหญ่ที่สุดในประวัติศาสตร์คริปโต’ ซึ่งได้แก่เหตุการณ์ขโมยสินทรัพย์ดิจิทัลจากแพลตฟอร์มซื้อขาย ‘บายบิต’(Bybit) เมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา มูลค่าความเสียหายสูงถึง 1.4 พันล้านดอลลาร์สหรัฐ หรือประมาณ 52,000 ล้านบาท
บริษัทวิเคราะห์บล็อกเชน เชนเอนาลิซิส(Chainalysis) ได้ระบุว่า กิจกรรมการโจมตีและเคลื่อนไหวของกลุ่มที่เชื่อมโยงกับเกาหลีเหนือในตลาดคริปโตลดลงอย่างชัดเจนในช่วงครึ่งหลังของปี 2024 โดยเฉพาะหลังวันที่ 1 กรกฎาคม กิจกรรมเหล่านี้ลดลงในระดับที่เรียกว่า ‘ผิดปกติ’ จนกลายเป็นประเด็นที่ถูกจับตามอง
อีริก จาดิน(Erik Jardine) หัวหน้าฝ่ายวิจัยอาชญากรรมไซเบอร์ของเชนเอนาลิซิส แสดงความคิดเห็นว่า *“ความเงียบของเกาหลีเหนือไม่ใช่การพักชั่วคราว แต่เป็นการเตรียมกำลังสำหรับปฏิบัติการโจมตีที่รวดเร็วและยิ่งใหญ่”* ซึ่งสอดคล้องกับข้อมูลที่ชี้ว่า จุดเริ่มต้นของความเงียบนี้สอดคล้องกับช่วงการประชุมสุดยอดระหว่างรัสเซียและเกาหลีเหนือในช่วงปลายปีที่ผ่านมา ซึ่งอาจมีการปรับเปลี่ยนการจัดสรรทรัพยากรบุคคลในกองทัพและหน่วยงานต่าง ๆ ไปสู่ภารกิจทางการทูตหรือความมั่นคง โดยรวมถึงกลุ่มไซเบอร์อย่างลาซารัส
ในการโจมตีครั้งล่าสุด ลาซารัสได้ใช้กลยุทธ์ล้ำหน้า โดยฝังสมาร์ตคอนแทรกต์ที่ถูกปรับแต่งลงในกระบวนการทำธุรกรรม เพื่อหลอกผู้ลงนามธุรกรรมบนกระเป๋าเก็บเหรียญเย็นแบบมัลติซิกของอีเธอเรียม(ETH) ให้หลงเชื่อ ส่งผลให้กลุ่มสามารถควบคุมกระเป๋าเงินได้ทั้งหมด
เมียร์ โดเลฟ(Meir Dolev) ประธานเจ้าหน้าที่เทคโนโลยีของบริษัทความปลอดภัยไซเบอร์ ไซเวอร์ส(Cyvers) เปิดเผยว่า *“การแฮ็กครั้งนี้ซับซ้อนขั้นสูง เนื่องจากออกแบบทรานแซกชันให้ดูเหมือนปกติ แต่ซ่อนโค้ดโจมตีไว้ภายใน”*
ภายหลังการขโมยเหรียญ กลุ่มลาซารัสได้ฟอกเงินผ่านแพลตฟอร์มแลกเปลี่ยนครอสเชนบนดีไฟอย่าง ‘ธอร์เชน’(THORChain) โดยใช้เวลาราว 10 วันในการเคลื่อนย้ายเหรียญทั้งหมด โดยปัจจุบันยังสามารถติดตามเหรียญที่ถูกขโมยได้มากกว่า 80% และยังมีความเป็นไปได้ที่บางส่วนจะถูกอายัดหรือดึงกลับคืนโดยทีมความปลอดภัยของบายบิต
ตลอดปี 2024 กลุ่มลาซารัสได้ก่อเหตุโจมตีมากถึง 47 ครั้ง และสามารถขโมยสินทรัพย์คริปโตรวมมูลค่า 1,340 ล้านดอลลาร์ หรือราว 49,000 ล้านบาท คิดเป็นสัดส่วนถึง 61% ของมูลค่าความเสียหายทั้งหมดในโลกคริปโตตลอดทั้งปี ซึ่งมากกว่าปี 2023 ถึงสองเท่า
เหตุการณ์นี้ได้ตอกย้ำว่า แม้กระดานเทรดคริปโตแบบรวมศูนย์จะมีมาตรการรักษาความปลอดภัยขั้นสูง แต่ก็ยังไม่อาจต้านทานการโจมตีทางไซเบอร์ที่ซับซ้อน อย่างที่เห็นในการแฮ็กบายบิต ชี้ให้เห็นถึงภัยคุกคามที่ยังคงดำรงอยู่ในระบบนิเวศคริปโตระดับโลก
ความคิดเห็น 0