กลุ่ม Lazarus ของเกาหลีเหนือขโมยเงิน Crypto มูลค่า 240 ล้านเหรียญในเวลาเพียง 104 วัน: Elliptic – ถอดรหัส

Elliptic บริษัทเฝ้าระวังบล็อคเชน ตีพิมพ์ในรายงาน วันศุกร์ให้รายละเอียดเกี่ยวกับการหาประโยชน์จากกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือชื่อ Lazarus ซึ่งได้เพิ่มกิจกรรม "กระโจน" ในช่วงหลายเดือนที่ผ่านมา

องค์กรเชื่อมโยงกับการแฮ็ก crypto ที่สำคัญห้าครั้งในช่วงสามเดือนที่ผ่านมา ล่าสุดตามข้อมูล blockchain คือการแลกเปลี่ยน cryptocurrency ทั่วโลก CoinEx ซึ่งก็คือ hacked เมื่อต้นสัปดาห์นี้ในราคาประมาณ 54 ล้านดอลลาร์ โดยรวมแล้ว Elliptic ประมาณการว่า Lazarus ของเกาหลีเหนือต้องรับผิดชอบต่อการขโมย crypto มูลค่าเกือบ 240 ล้านดอลลาร์ในช่วง 104 วันที่ผ่านมาเพียงช่วงเดียว

“การวิเคราะห์แบบวงรียืนยันว่าเงินบางส่วนที่ถูกขโมยจาก CoinEx ถูกส่งไปยังที่อยู่ซึ่งกลุ่ม Lazarus ใช้เพื่อฟอกเงินที่ถูกขโมยจาก Crypto casio Stake.com ที่สนับสนุนโดย Drakeแม้ว่าจะอยู่ในบล็อกเชนอื่นก็ตาม” Elliptic เขียน FBI กล่าวเมื่อสัปดาห์ที่แล้วว่า Lazarus ต้องรับผิดชอบต่อการขโมยเงินดิจิทัลมูลค่า 41 ล้านดอลลาร์จาก Stake

การค้นพบของ Elliptic ในวันนี้สนับสนุนการตรวจสอบของนักสืบออนไลน์ ZachXBT ซึ่งเมื่อวันพุธกล่าวบน Twitter ว่าแฮ็กเกอร์ CoinEx “เชื่อมต่อที่อยู่ของพวกเขาโดยไม่ได้ตั้งใจ” กับการแฮ็ก Stake

จากนั้นแฮ็กเกอร์ก็ย้ายเงินที่ถูกขโมยไปที่ Ethereum โดยใช้บริดจ์ที่ Lazarus เคยใช้ ก่อนที่จะโอนไปยังที่อยู่กระเป๋าเงินที่แฮ็กเกอร์รู้จักควบคุม เงินทุนส่วนใหญ่มาจากบล็อกเชนของ Tron และ Polygon

จากข้อมูลของ Elliptic แฮกเกอร์ Lazarus ยังผสมเงินทุนกับที่อยู่ที่เห็นระหว่างการแฮ็ก Stake และใช้ที่อยู่ที่เกี่ยวข้องกับการแฮ็กกระเป๋าเงิน Atomic มูลค่า 100 ล้านดอลลาร์ในเดือนมิถุนายน

“ในแง่ของกิจกรรมบล็อคเชนนี้ และในกรณีที่ไม่มีข้อมูลที่บ่งชี้ว่าการแฮ็ก CoinEx นั้นดำเนินการโดยกลุ่มภัยคุกคามอื่น ๆ Elliptic ตกลงว่า Lazarus Group ควรถูกสงสัยว่าขโมยเงินจาก CoinEx” นักวิจัยจากบริษัทวิเคราะห์กล่าว

การแฮ็กอื่น ๆ ที่เกี่ยวข้องกับ Lazarus เมื่อเร็ว ๆ นี้ ได้แก่ แพลตฟอร์มการชำระเงินแบบเข้ารหัสลับ CoinsPaid ในช่วงปลายเดือนมิถุนายน และผู้ให้บริการชำระเงินแบบเข้ารหัส Alphapo ในเดือนกรกฎาคม Elliptic ตั้งข้อสังเกตว่ากลุ่มนี้ดูเหมือนจะกำหนดเป้าหมายแพลตฟอร์มแบบรวมศูนย์อีกครั้ง เมื่อเทียบกับแพลตฟอร์มแบบกระจายอำนาจ ซึ่งอาจเนื่องมาจากการโจมตีทางวิศวกรรมสังคมมีความเป็นไปได้มากกว่ากับเป้าหมายดังกล่าว

CoinEx ออกมา จดหมายเปิดผนึก ถึงแฮกเกอร์ในวันศุกร์โดยขอให้พวกเขาติดต่อบริษัททางอีเมลหรือผ่านบล็อกเชนเพื่อเจรจาเรื่องค่าหัวบั๊กและการคืนเงิน

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ChartPrime. ยกระดับเกมการซื้อขายของคุณด้วย ChartPrime เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic