นักวิเคราะห์ชี้ แฮกเกอร์โสมแดงอาจอยู่เบื้องหลังการฉกเงินคริปโต $70 ล้าน

นักวิจัยผู้เชี่ยวชาญธุรกิจบล็อคเชนเชื่อว่า แฮกเกอร์จากเกาหลีเหนือน่าจะอยู่เบื้องหลังการฉกเงินคริปโตจาก CoinEx ซึ่งเป็นบริการซื้อขายคริปโตเคอร์เรนซีระดับโลกมูลค่าถึง 70 ล้านดอลลาร์ ตามรายงานของสำนักข่าวรอยเตอร์

บริษัท CoinEx ซึ่งมีที่ทำการใหญ่อยู่ในฮ่องกง เปิดเผยเมื่อวันอังคารผ่านแพลตฟอร์ม เอ็กซ์ (X) ว่า ระบบวอลเล็ตของตนที่ใช้จัดเก็บสินทรัพย์คริปโตสำหรับการซื้อขายถูกแฮก ก่อนจะระบุในวันศุกร์ว่า มูลค่าความเสียหายอยู่ที่ 70 ล้านดอลลาร์ ซึ่งบริษัทกล่าวว่า เป็น “เพียงก้อนเล็ก ๆ” ของสินทรัพย์รวมทั้งหมดของตน

ในเรื่องนี้ Elliptic ซึ่งเป็นบริษัทวิจัยบล็อคเชน ให้ความเห็นว่า “ปัจจัยหลายอย่าง” ชี้ให้เห็นว่า กลุ่มแฮกเกอร์ที่ชื่อ Lazarus Group ที่มีความเชื่อมโยงกับเกาหลีเหนือ น่าจะเป็นผู้อยู่เบื้องหลังเรื่องนี้

แต่ CoinEx เองก็ยังไม่ออกมาเปิดเผยว่า ใครน่าจะเป็นผู้ทำการแฮกระบบของบริษัท แม้จะเคยบอกกับผู้สื่อข่าวรอยเตอร์ว่า บริษัทพอจะทราบมาว่า บริษัทรักษาความปลอดภัยบ้างแห่งอ้างว่า ทีมจารกรรมทางไซเบอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือคือตัวการในเรื่องนี้

นักวิจัยจาก Elliptic กล่าวด้วยว่า เงินบางส่วนที่ถูกขโมยมาจาก CoinEx นั้นถูกส่งไปยังวอลเล็ตสำหรับเงินคริปโตที่ Lazarus Group เคยใช้เพื่อฟอกเงินที่ถูกขโมยไปก่อนหน้า และเงินก้อนดังกล่าวก็ถูกส่งต่อไปยังบล็อคเชนเงินคริปโต Ethereum ผ่าน “สะพาน” บล็อคเชน ซึ่งเป็นวิธีโอนถ่ายเงินระหว่างบล็อคเชนต่าง ๆ อันเป็นสิ่งที่ Lazarus Group ใช้บ่อย ๆ

รอยเตอร์ติดต่อไปยังผู้แทนเกาหลีเหนือประจำสหประชาชาติเพื่อสอบถามเรื่องนี้ แต่ไม่ได้รับการตอบกลับ

Elliptic เปิดเผยด้วยว่า Lazarus Group “เหมือนจะเร่งกำลังปฏิบัติการของตนเมื่อเร็ว ๆ นี้” และทำการขโมยสินทรัพย์คริปโตเป็นมูลค่ารวมแล้วถึง 240 ล้านดอลลาร์จากการโจมตี 4 ครั้งตั้งแต่ต้นเดือนมิถุนายน โดยไม่ได้นับรวมกรณีของ CoinEx

ขณะเดียวกัน Chainalysis ซึ่งเป็นบริษัทวิจัยบล็อคเชนอีกแห่ง บอกกับรอยเตอร์ เมื่อวันพฤหัสบดีว่า ทีมงานของตนมี “ความมั่นระดับกลาง-สูง” ว่า เกาหลีเหนือคือผู้อยู่เบื้องหลังการโจมตี CoinEx ครั้งนี้เช่นกัน

ทั้งนี้ รายงานขององค์การสหประชาชาติระบุว่า เกาหลีเหนือยกระดับปฏิบัติการขโมยคริปโตเคอร์เรนซีมาตั้งแต่ปีที่แล้ว โดยใช้เทคนิคซับซ้อนต่าง ๆ เพื่อการดำเนินการดังกล่าวในปี 2022 ในระดับที่สูงกว่าปีก่อน ๆ ขณะที่ กลุ่มงานเฝ้าสังเกตการณ์การดำเนินมาตรการลงโทษทางเศรษฐกิจก็เคยกล่าวหากรุงเปียงยางว่าใช้การโจมตีทางไซเบอร์เพื่อหาเงินมาสนับสนุนโครงการพัฒนาขีปนาวุธและอาวุธนิวเคลียร์ของตนด้วย

แต่เกาหลีเหนือก็ปฏิเสธคำกล่าวหาทั้งหมด ไม่ว่าจะเป็นการแฮกหรือการโจมตีทางไซเบอร์