สหรัฐฯ ระบุตัวแฮกเกอร์ชาวเกาหลีเหนือที่อยู่เบื้องหลังการโจรกรรม Axie Infinity

สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังสหรัฐฯ ได้ตรวจสอบที่อยู่ที่ได้รับการเข้ารหัสที่ขโมยมาจากเครือข่ายโรนิน ที่อยู่ดังกล่าวถูกคว่ำบาตร และสำนักงานสอบสวนกลาง (FBI) ได้ยืนยันว่ากลุ่มแฮกเกอร์เกาหลีเหนือ 38 กลุ่มเป็นผู้รับผิดชอบต่อการแฮ็กเครือข่ายโรนิน กลุ่มเหล่านี้ ได้แก่ กลุ่ม Lazarus และ BlueNorOff (หรือที่รู้จักในชื่อ APTXNUMX) เชื่อว่าได้รับการจัดการและสนับสนุนจากหน่วยข่าวกรองหลักของเกาหลีเหนือ

เอฟบีไอออกแถลงการณ์ยืนยันว่ากลุ่ม Lazarus และ APT38 อยู่เบื้องหลังการโจรกรรม Ethereum มูลค่ากว่า 600 ล้านดอลลาร์ ซึ่งเกิดขึ้นเมื่อวันที่ 29 มีนาคม เชื่อกันว่าอาชญากรทางไซเบอร์เหล่านี้มีความเชื่อมโยงกับสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK)

กลุ่ม Lazarus เป็นที่รู้จักอย่างกว้างขวางในปี 2014 หลังจากถูกกล่าวหาว่าแฮ็ก Sony Pictures Entertainment เพื่อตอบโต้ภาพยนตร์เรื่อง “The Interview” ที่ล้อเลียนผู้นำเกาหลีเหนือ คิม จองอึน นอกจากนี้ กลุ่มนี้ยังมีส่วนเกี่ยวข้องกับการโจมตีด้วยแรนซัมแวร์ Wannacry และแฮ็กบัญชีธนาคารของลูกค้าต่างประเทศอีกด้วย

เอฟบีไอเน้นย้ำถึงความพยายามอย่างต่อเนื่องในการร่วมมือกับกระทรวงการคลังและหน่วยงานรัฐบาลสหรัฐฯ อื่นๆ เพื่อเปิดโปงและต่อต้านกิจกรรมผิดกฎหมายของเกาหลีเหนือ รวมถึงการก่ออาชญากรรมทางไซเบอร์และการขโมยสกุลเงินดิจิทัล ซึ่งใช้เพื่อระดมทุนสำหรับโครงการอาวุธทำลายล้างสูง และขีปนาวุธพิสัยไกล กิจกรรมเหล่านี้ยังเป็นช่องทางให้เกาหลีเหนือหลีกเลี่ยงการคว่ำบาตรของสหรัฐฯ และสหประชาชาติอีกด้วย

รายงานทางทหารในปี 2020 เปิดเผยว่าโครงการสงครามไซเบอร์ของเกาหลีเหนือได้ขยายตัวจากจุดเริ่มต้นในช่วงกลางทศวรรษ 1990 มาเป็นหน่วยงานที่มีสมาชิก 6,000 คน ซึ่งเรียกว่าสำนักงาน 121 หน่วยงานนี้ปฏิบัติการอยู่ในหลายประเทศ รวมทั้งจีน รัสเซีย อินเดีย มาเลเซีย และเบลารุส

ที่อยู่ ETH เชื่อมโยงกับกลุ่ม Lazarus และรายละเอียดของการแฮ็ก

สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) เพิ่งเพิ่มที่อยู่ Ethereum ใหม่ลงในรายการ SDN ซึ่งเชื่อมโยงกับกลุ่ม Lazarus ที่อยู่นี้ยังเชื่อมโยงกับการแฮ็ก Ronin ในเดือนมีนาคม ซึ่งเกี่ยวข้องกับการขโมยโทเค็น ETH และ USDC Ronin ทำหน้าที่เป็นสะพานเชื่อมสำหรับการถ่ายโอนโทเค็น ERC-20 ระหว่างบล็อคเชน Ethereum และ Ronin เพื่ออำนวยความสะดวกในการทำธุรกรรมสำหรับผู้เล่น Axie Infinity

เมื่อวันที่ 29 มีนาคม เครือข่าย Ronin ถูกแฮ็ก ส่งผลให้มีการขโมย ETH จำนวน 173,600 หน่วย และโทเค็น USDC จำนวน 25.5 ล้านเหรียญ นักพัฒนาของ Ronin อย่าง Sky Mavis เปิดเผยว่าแฮกเกอร์ใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย ก่อนหน้านี้ Ronin เคยใช้บล็อคเชน Ethereum ซึ่งช้าและมีค่าใช้จ่ายสูงในการทำธุรกรรม เพื่อแก้ไขปัญหานี้ Sky Mavis จึงได้พัฒนา Ronin ให้เป็นไซด์เชนของ Ethereum ซึ่งช่วยให้ทำธุรกรรมได้เร็วขึ้น ราคาถูกลง และปลอดภัยน้อยลง

สกาย เมวิสยืนยันว่าเอฟบีไอเชื่อว่าการโจมตีผู้ตรวจสอบโรนินเป็นฝีมือของกลุ่มลาซารัส นอกจากนี้ กระทรวงการคลังยังอนุมัติที่อยู่ผู้รับเงินที่ถูกขโมยไปอีกด้วย

อะไรจะเกิดขึ้นกับแฮกเกอร์เกาหลีเหนือต่อไป?

ตามการวิเคราะห์ของบริษัท Chainalysis ซึ่งเป็นบริษัทด้านบล็อคเชน แฮกเกอร์ชาวเกาหลีเหนือเป็นผู้ก่อเหตุขโมยสกุลเงินดิจิทัลมูลค่ากว่า 400 ล้านดอลลาร์ในแพลตฟอร์มคริปโตอย่างน้อย 2021 แห่งในปี XNUMX ซึ่งถือเป็นปีที่มีการดำเนินการด้านอาชญากรรมทางไซเบอร์ที่เชื่อมโยงกับเกาหลีเหนือสำเร็จมากที่สุดปีหนึ่ง

CryptoChipy ได้รับทราบว่าสหรัฐฯ กำลังกดดันให้สหประชาชาติขึ้นบัญชีดำและอายัดทรัพย์สินของกลุ่ม Lazarus