เร่งสอบสวน! เหตุ Upbit เกาหลีใต้ถูกแฮ็กครั้งที่สองในรอบ 6 ปี ผู้เชี่ยวชาญชี้รูปแบบโจมตีคล้ายกลุ่ม Lazarus ของเกาหลีเหนือ
เกาหลีใต้กำลังเร่งสอบสวนเหตุแฮ็กครั้งใหญ่ของ Upbit กระดานซื้อขายสินทรัพย์ดิจิทัลรายใหญ่สุดของประเทศ หลังพบการถอนเงินโดยไม่ได้รับอนุญาตจาก hot wallet มูลค่าประมาณ 54,000 ล้านวอน (ราว 36–37 ล้านดอลลาร์) โดยหน่วยงานรัฐเริ่มมองไปที่ Lazarus Group กลุ่มแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ซึ่งเคยโจมตี Upbit มาแล้วเมื่อปี 2019
เหตุการณ์เริ่มขึ้นในวันพฤหัสบดีที่ผ่านมา เมื่อ Upbit ตรวจพบความเคลื่อนไหวที่ผิดปกติในโทเคนบนเครือข่าย Solana ก่อนจะประกาศ “ระงับการฝากและถอน” ชั่วคราว และยืนยันภายหลังว่าเป็นเหตุแฮ็กครั้งใหญ่ใน hot wallet ถือเป็นการถูกเจาะครั้งสำคัญครั้งที่สองในรอบ 6 ปี
รายงานจาก Yonhap ระบุว่า เจ้าหน้าที่เกาหลีใต้สงสัยว่าแฮ็กครั้งนี้อาจเกิดจากการ “ขโมยหรือปลอมแปลงสิทธิ์ของผู้ดูแลระบบ (Admin Credentials)” ซึ่งเป็นรูปแบบการโจมตีเดียวกับที่ Lazarus ใช้ในปี 2019
ผู้เชี่ยวชาญด้านความปลอดภัยยังพบว่ามีการใช้เทคนิค “hopping” และ “mixing” เพื่อล้างเงินที่ถูกขโมย ลายเซ็นที่ปรากฏบ่อยในปฏิบัติการของ Lazarus โดยหลายฝ่ายเชื่อว่าความขาดแคลนเงินตราต่างประเทศ อาจเป็นแรงผลักดันให้เกาหลีเหนือเร่งกิจกรรมโจมตีทางไซเบอร์มากขึ้น
ที่น่าสนใจคือ วันเกิดเหตุแฮ็ก 27 พฤศจิกายน ตรงกับวันประกาศการควบรวมกิจการระหว่าง Dunamu บริษัทแม่ของ Upbit กับยักษ์ใหญ่เทคโนโลยี Naver ทำให้เกิดกระแสคาดเดาว่า Lazarus อาจจงใจเลือกวันดังกล่าวเพื่อ “โชว์ศักยภาพ” ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่า “แฮกเกอร์มักมีความต้องการโชว์พลังของตัวเอง และอาจจงใจเลือกวันที่มีความหมายทางธุรกิจเพื่อสร้างผลกระทบสูงสุด”
ที่มา : coindesk
แปลและเรียบเรียง : ชัชชญา อังคุลี
เชื่อมต่อ พูดคุย แลกเปลี่ยนไอเดียกับเราที่นี่>> efinanceThai-CONNECT
