BeInCrypto - Lazarus Group จากเกาหลีเหนือได้โอนเงินคริปโตที่ขโมยมาจากการแฮ็ก Harmony Bridge เมื่อปีที่แล้ว คิดเป็นมูลค่า 63.5 ล้านดอลลาร์สหรัฐ หน่วยงานดังกล่าวยังคงใช้วิธีการใหม่ ๆ เพื่อโจมตีวงการคริปโตและอุตสาหกรรม DeFi ที่เปราะบาง
Lazarus Group ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่ควมเกี่ยวข้องกับเกาหลีเหนือได้โอนเงิน 63.5 ล้านดอลลาร์สหรัฐจากการแฮ็ก Harmony Bridge เมื่อปีที่แล้ว
มีรายงานซึ่งเผยแพร่แบบออนไลน์ว่า Lazarus Group ได้โอนเงินผ่านแพลตฟอร์มไพรเวซี Railgun ก่อนที่จะฝากเงินที่ดูคลุมเครือเข้าไปในแพลตฟอร์มคริปโตที่แตกต่างกันสามแห่ง
ทั้งนี้ พบว่ามีแอดเดรสมากกว่า 350,000 แห่งที่เกี่ยวข้องกับการถ่ายโอน ETH 41,000 แห่ง ซึ่งเกิดขึ้นเมื่อวันที่ 13 มกราคม นี่ถือเป็นตัวเลขจำนวนเล็กน้อยในคอลเล็กชันโดยรวม ซึ่งคิดเป็นมูลค่าประมาณ 620 ล้านดอลลาร์สหรัฐในปี 2022 เพียงอย่างเดียว
กลุ่มดังกล่าวยังยอมรับผิดในการแฮ็ก Ronin Bridge ซึ่งขโมยเงินไปได้ไปมากถึง 600 ล้านดอลลาร์สหรัฐ เหตุการณ์ดังกล่าวทําให้รัฐบาลและแพลตฟอร์มคริปโตให้ความสําคัญกับความปลอดภัยมากขึ้น โดยเฉพาะอย่างยิ่งในกรณีของ Crypto Bridge
เป็นไปได้ว่า Lazarus Group จะไม่หยุดการโจมตีเร็ว ๆ นี้ หน่วยงานคริปโตเคอเรนซีระมัดระวังว่าเหตุการณ์ในลักษณะดังกล่าวอาจเกิดซ้ำในปี 2022 ในขณะที่รัฐบาลประเทศต่าง ๆ กําลังให้ความสําคัญกับการคว่ำบาตรคริปโต
Kaspersky เผย Lazarus Group แอบอ้างเป็นบริษัท VC
ความพยายามอย่างต่อเนื่องของ Lazarus Group ในการโจมตีตลาดคริปโตได้รับการสนับสนุนโดยรายงานที่น่าตกใจสองสามฉบับที่เผยแพร่เมื่อเร็ว ๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky กล่าวว่ากลุ่มนี้แอบอ้างเป็นนายทุนเพื่อลงทุนในสตาร์ทอัพคริปโต
Kaspersky เปิดเผยว่ากลุ่มสร้างเว็บไซต์ปลอมสําหรับบริษัทร่วมทุนและธนาคารเพื่อดึงดูดบริษัทสตาร์ตอัพคริปโต Lazarus Group กําลังใช้งานมัลแวร์เพื่อโจมตีองค์ประกอบต่าง ๆ ของบริษัทในอุตสาหกรรม ตามรายงานของบริษัทรักษาความปลอดภัยทางไซเบอร์
รายงานกล่าวถึงการที่เกาหลีเหนือโจมตีธุรกิจคริปโตย้อนหลังไปถึงปี 2020 อุตสาหกรรมนี้สนับสนุนตัวเองเพื่อการป้องกันที่ดีขึ้น แต่ลักษณะของมันหมายความว่ามีเป้าหมายที่ง่ายดายหลายประการสําหรับแฮกเกอร์ ประเทศกําลังใช้เงินจากการแฮ็กตลาดคริปโตเพื่อพัฒนาอาวุธนิวเคลียร์
รายงานความปลอดภัย Web3 ของ CertiK: 2022 สูงเป็นประวัติการณ์สําหรับการโจรกรรมคริปโต
CertiK บริษัทรักษาความปลอดภัยบล็อกเชนเพิ่งเปิดตัวรายงานความปลอดภัย Web3 ปี 2022 ซึ่งให้ข้อมูลเชิงลึกเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของปี 2022 ตั้งข้อสังเกตว่าปีที่แล้วเป็น “ปีที่แย่ที่สุดเป็นประวัติการณ์ในแง่ของมูลค่าที่สูญเสียไปจากโปรโตคอล Web3”
การโจมตีสะพานเป็นวิธีการโจมตีที่ได้รับความนิยมเป็นพิเศษโดยเก้าเหตุการณ์ดังกล่าวคิดเป็นมากกว่าหนึ่งในสามของมูลค่ารวมที่สูญเสียไป ในปีนี้ มูลค่ารวมที่หายไปจากการแฮ็ก การหาประโยชน์ และการหลอกลวงอยู่ที่ 3.7 พันล้านดอลลาร์สหรัฐ ซึ่งสูงเป็นประวัติการณ์ ในแง่บวกแฮกเกอร์หมวกขาวบันทึกความสูญเสียที่อาจเกิดขึ้นได้มากกว่า 2 หมื่นล้านดอลลาร์สหรัฐในปี 2022