แฮกเกอร์ชาวเกาหลีเหนือขโมยเงินไปแล้ว 200 ล้านเหรียญในปีนี้: รายงาน - ถอดรหัส

เผยแพร่ซ้ำโดยเพลโต

ผู้ติดตาม: 0

แม้ว่าปีนี้จะยังไม่สิ้นสุด แต่แฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ใช้เงินดิจิทัลไปแล้วกว่า 200 ล้านดอลลาร์ในปี 2023 ซึ่งคิดเป็นกว่า 20% ของเงินดิจิทัลที่ถูกขโมยทั้งหมดในปี 2023 ตามรายงานของ a รายงาน เผยแพร่เมื่อวันศุกร์โดย TRM Labs บริษัทข่าวกรองบล็อกเชน การปล้นครั้งนี้เป็นส่วนหนึ่งของอาชญากรไซเบอร์ที่อาชญากรไซเบอร์ขโมยไปมากกว่า 2 พันล้านดอลลาร์ในช่วงห้าปีที่ผ่านมา

แม้ว่าปีนี้จะเป็นอีกปีที่ร่ำรวยสำหรับอาชญากรไซเบอร์ ทีอาร์เอ็ม แล็บส์ กล่าวว่าปีที่แล้วเป็นปีที่แฮ็กเกอร์ประสบความสำเร็จมากที่สุดจนถึงปัจจุบัน โดยมีมูลค่ากว่า 800 ล้านดอลลาร์ในการขโมยเงินดิจิทัล สิ่งนี้ทำได้โดยการกำหนดเป้าหมายโปรโตคอล DeFi ในการโจมตีหลักสามครั้งที่มีเป้าหมายที่สะพานข้ามโซ่ รวมถึงเงิน 625 ล้านดอลลาร์ที่ถูกขโมยไปจาก Ronin Bridge ในเดือนมีนาคมของปีนั้น

“แฮ็กเกอร์ชาวเกาหลีเหนือใช้เทคนิคมากมายในการฟอกเงินที่ถูกขโมย ตั้งแต่การกระโดดข้ามเครือข่ายไปจนถึงการผสม จากนั้นจึงถอนเงินออกอย่างรวดเร็วผ่านบัญชีที่การแลกเปลี่ยนซึ่งโดยทั่วไปจะมีการควบคุม KYC/AML ที่ต่ำกว่า” โฆษกของ TRM Labs กล่าว ถอดรหัส ในอีเมล “หลังจาก OFAC ลงโทษบริการผสม cryptocurrency Tornado Cash เมื่อปีที่แล้ว TRM Labs เห็นว่าเกาหลีเหนือสนับสนุน Sinbad อย่างมากในฐานะบริการผสมทางเลือก”

แฮ็กเกอร์กำหนดเป้าหมายผู้ใช้ Atomic Wallet ในเดือนมิถุนายน ขโมย Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin และ Litecoin ประมาณ 100 ล้านดอลลาร์ TRM Labs กล่าวว่าหัวขโมยได้ส่ง Ethereum ที่ถูกปล้นไปยังที่อยู่ใหม่ที่พวกเขาควบคุมด้วย Ether ที่ถูกขโมย (WETH) สลับเป็น Bitcoin ที่ถูกห่อ (WBTC) และแลกเปลี่ยนเป็น Bitcoin และส่งไปยังบริการผสมเพื่อทำให้เหรียญสับสน

เปิดตัวในปี 2018 ในซานฟรานซิสโก ทีอาร์เอ็ม แล็บส์ ทีมงานประกอบด้วยอดีตสมาชิกของ INTERPOL, Australian Federal Police, National Crime Agency ของสหราชอาณาจักร, IRS Criminal Investigation, FBI และ US Secret Service

ในเดือนพฤษภาคม TRM Labs รายงานว่า หล่น ในการแฮ็กในไตรมาสแรกของปี 2023 บริษัทระบุว่าสิ่งนี้มาจากการคว่ำบาตร Tornado Cash Ethereum mixer ล่าสุด สิงหาคม. ในเวลานั้น กระทรวงการคลังสหรัฐกล่าวว่าหน่วยงานดังกล่าวได้เพิ่มมิกเซอร์ลงในรายการ Specially Designated Nationals เนื่องจากอาชญากรใช้บริการนี้เพื่อฟอกเงิน

TRM Labs เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพ โดยเน้นถึงประโยชน์ของโมดูลการรักษาความปลอดภัยฮาร์ดแวร์สำหรับการจัดการคีย์การเข้ารหัส ที่อยู่ในรายการที่อนุญาตพิเศษเพื่อจำกัดการโอนเงินไปยังผู้รับที่เชื่อถือได้ และรักษาความปลอดภัยที่เก็บข้อมูลออฟไลน์สำหรับคีย์และวลีรหัสผ่าน

“หนึ่งในข้อโต้แย้งที่น่าสนใจสำหรับชุมชน DeFi คือเราทุกคนมีความสามารถที่จะเป็นธนาคารของเราเองได้” โฆษกของ TRM Labs กล่าว “ความท้าทายที่มาพร้อมกับเสรีภาพนั้นคือการที่บุคคลต้องแบกรับความรับผิดชอบส่วนใหญ่ในการปกป้องทรัพย์สินของตน”

บริษัทตรวจสอบบล็อกเชนอื่นๆ ได้แก่ Peck Shield, Chainanylsis, Nansen, Eleptic และ CipherTrace

เมื่อวันศุกร์ Peck Shield กล่าวว่า "ตรวจพบการโจมตีอย่างต่อเนื่อง" ในโปรโตคอล Exactly ซึ่งเป็นตลาดสินเชื่อในเครือข่าย Optimism บริษัทป้องกันไวรัส Web3 De.Fi รายงาน อย่างแน่นอน ถูกแฮกในราคา 4323.6 ETH ประมาณ 7.2 ล้านดอลลาร์