FBI (สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา) ได้ยืนยันว่า Lazarus Group และ APT38 เป็นผู้กระทำความผิดที่อยู่เบื้องหลังการแฮ็ก Harmony Bridge มูลค่า 100 ล้านดอลลาร์ตั้งแต่เดือนมิถุนายน 2565
กลุ่มไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือถูกสงสัยมานานแล้วว่าอยู่เบื้องหลังการโจมตี แต่ยังไม่ได้รับการยืนยันจากเจ้าหน้าที่ที่เกี่ยวข้องจนถึงขณะนี้
ตามคำแถลงเมื่อวันที่ 23 มกราคม FBI ตั้งข้อสังเกตว่า “จากการสืบสวนของเรา เราสามารถยืนยันได้ว่ากลุ่ม Lazarus และ APT38 ซึ่งเป็นนักไซเบอร์ที่เกี่ยวข้องกับ DPRK มีส่วนรับผิดชอบต่อการขโมยสกุลเงินเสมือนจริงมูลค่า 100 ล้านดอลลาร์จาก Harmony’s Horizon Bridge.”
การแฮ็ก Harmony Bridge ในปี 2022 เป็นผลมาจากช่องโหว่ด้านความปลอดภัยใน Horizon Ethereum Bridge ของ Harmony ซึ่งทำให้ผู้โจมตีทางไซเบอร์สามารถรูดทรัพย์สินจำนวนหนึ่งที่เก็บไว้ใน Bridge ผ่านธุรกรรม 11 รายการ
และทางFBI ยังระบุด้วยว่าแฮ็กเกอร์ชาวเกาหลีเหนือเริ่มเปลี่ยนเงินมูลค่าประมาณ 60 ล้านดอลลาร์ที่ถูกขโมยไปเมื่อต้นเดือนนี้ ผ่านทาง RAILGUN โปรโตคอลความเป็นส่วนตัวที่ใช้ Ethereum ก่อนหน้านี้ ZachXBT ผู้เชี่ยวชาญด้าน Blockchain ได้เน้นเรื่องดังกล่าวผ่าน Twitter เมื่อวันที่ 16 มกราคม
โดยเฉพาะอย่างยิ่ง Binance ยังตรวจพบว่าแฮ็กเกอร์พยายามฟอกเงินผ่านการแลกเปลี่ยนคริปโต Huobi จากนั้นจึงช่วยเหลือทันทีในการแช่แข็งและกู้คืนสินทรัพย์ดิจิทัลที่แฮ็กเกอร์ฝากไว้ ตามที่ CEO Changpeng Zhao กล่าว
“ในวันศุกร์ที่ 13 มกราคม 2023 นักไซเบอร์ชาวเกาหลีเหนือใช้ RAILGUN ซึ่งเป็นโปรโตคอลความเป็นส่วนตัวเพื่อฟอก Ethereum (ETH) มูลค่ากว่า 60 ล้านดอลลาร์ที่ถูกขโมยไประหว่างการปล้นในเดือนมิถุนายน 2022” FBIกล่าวและเสริมว่า “ส่วนหนึ่งของสิ่งเหล่านี้ เงินถูกระงับโดยประสานงานกับผู้ให้บริการสินทรัพย์เสมือนบางราย Bitcoin ที่เหลือก็ย้ายไปยังที่อยู่ต่อไปนี้”
ในแถลงการณ์ FBI กล่าวว่าหน่วยไซเบอร์และสินทรัพย์เสมือน รวมถึงสำนักงานอัยการสหรัฐฯ และหน่วยคริปโตของกระทรวงยุติธรรมสหรัฐฯ ยังคง “ระบุและขัดขวางการโจรกรรมและการฟอกสกุลเงินเสมือนของเกาหลีเหนือ ซึ่งใช้เพื่อสนับสนุน โครงการขีปนาวุธและอาวุธทำลายล้างสูงของเกาหลีเหนือ”
กลุ่ม Lazarus เป็นองค์กรแฮ็คที่รู้จักกันดีซึ่งมีรายงานว่ามีส่วนในการเจาะระบบที่สำคัญในอุตสาหกรรมคริปโตและถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็ก Ronin Bridge มูลค่า 600 ล้านดอลลาร์ตั้งแต่เดือนมีนาคมปีที่แล้ว
ในเดือนเมษายน พ.ศ. 2565 สำนักงานควบคุมสินทรัพย์ต่างประเทศของกระทรวงการคลังสหรัฐฯ ระบุเช่นนี้ โดยอัปเดต Specially Designated Nationals and Blocked Persons (SDN) ให้รวม Lazarus Group หลังจากการแฮ็ก
ในเดือนเดียวกันนั้นFBI และ Cybersecurity and Infrastructure Security Agency ก็ออกคำเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่รัฐสนับสนุนโดยเกาหลีเหนือ ซึ่งกำหนดเป้าหมายไปที่บริษัทบล็อกเชนเพื่อตอบโต้การแฮก Ronin Bridge
ที่มา : cointelegraph
