Kelp DAO ถูกแฮ็กมูลค่า 292 ล้านดอลลาร์เมื่อวันเสาร์ แซงหน้า Drift ขึ้นเป็นการโจมตีคริปโตที่ใหญ่ที่สุดในปีนี้ โดยสงสัยว่าแฮ็กเกอร์ที่เชื่อมโยงกับเกาหลีเหนืออยู่เบื้องหลังการโจมตีครั้งนี้
Kelp DAO แถลงเมื่อวันจันทร์ว่าการโจมตีดังกล่าวมีต้นเหตุจากความล้มเหลวของโครงสร้างพื้นฐานของโปรโตคอลส่งข้อความข้ามเชน LayerZero ซึ่ง LayerZero ระบุว่าช่องโหว่นี้เกิดจากการที่ Kelp DAO ใช้การกำหนดค่าตัวตรวจสอบเพียงตัวเดียวในการอนุมัติข้อความข้ามเชน
LayerZero ระบุว่า "ตัวชี้วัดเบื้องต้น" ชี้ว่าการโจมตีนี้เป็นฝีมือของ TraderTraitor ซึ่งเป็นกลุ่มย่อยของหน่วยแฮ็กที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ หรือที่รู้จักกันในชื่อ Lazarus Group
นักสืบบล็อกเชน Tanuki42 ยังพบความเชื่อมโยงกับ TraderTraitor เช่นกัน Tanuki42 กล่าวเมื่อวันอังคารว่าเงินที่ถูกขโมยจากเหตุการณ์ Kelp DAO ได้ถูกนำไปปะปนกับเงินจากการโจมตีก่อนหน้าที่เชื่อมโยงกับกลุ่มเดียวกัน
แม้ว่ากิจกรรมทางไซเบอร์ของเกาหลีเหนือที่มุ่งเป้าไปยังแพลตฟอร์มการเงินแบบกระจายศูนย์จะเร่งตัวขึ้นในเดือนเมษายน แต่กลยุทธ์เหล่านี้ยังเป็นภัยคุกคามต่อบริษัทและผู้ใช้งานปลายทางด้วย
เงินจากการโจมตี Kelp DAO ถูกนำไปปะปนกับกระเป๋าเงินที่เชื่อมโยงกับ การแฮ็ก Bybit มูลค่า 1.4 พันล้านดอลลาร์ในเดือนกุมภาพันธ์ 2025 ที่มา: Tanuki42
แผนการคริปโตของเกาหลีเหนือกลับมาเป็นที่จับตามองอีกครั้ง
การโจมตีในวันเมษาหน้าโง่บน Drift ซึ่งเป็นกระดานซื้อขายแบบกระจายศูนย์มีมูลค่าความเสียหายรวม 285 ล้านดอลลาร์ ส่งผลให้การขโมยคริปโตที่สงสัยว่าเชื่อมโยงกับเกาหลีเหนือมีมูลค่ารวมอย่างน้อย 578 ล้านดอลลาร์จากเหตุการณ์สำคัญตลอดทั้งเดือน
การโจมตีทั้งสองครั้งถือเป็นการปล้นคริปโตที่ใหญ่ที่สุดที่เชื่อว่าเป็นฝีมือของผู้กระทำการจากเกาหลีเหนือนับตั้งแต่การแฮ็ก Bybit
ถึงตอนนี้ อุตสาหกรรมคริปโตได้ตระหนักแล้วว่าเจ้าหน้าที่ที่เชื่อมโยงกับ DPRK แอบอ้างเป็นนักพัฒนา IT เพื่อหางานทางไกลในบริษัทเทคโนโลยี นักวิจัยด้านความปลอดภัยและสหประชาชาติระบุว่ากลยุทธ์นี้สร้างรายได้หลายล้านดอลลาร์เพื่อสนับสนุนโครงการอาวุธของเกาหลีเหนือ
การตรวจสอบประวัติที่หละหลวมช่วยให้แรงงาน IT ชาวเกาหลีเหนือได้งานทางไกล ที่มา: Tanuki42
ที่เกี่ยวข้อง: สายลับไซเบอร์เกาหลีเหนือไม่ใช่แค่ภัยคุกคามทางไกลอีกต่อไป
ในเดือนมีนาคม กระทรวงการคลังสหรัฐฯ ได้คว่ำบาตรบุคคล 6 รายและองค์กร 2 แห่งในข้อหามีส่วนเกี่ยวข้องกับแผนการฉ้อโกงของแรงงาน IT เกาหลีเหนือ FBI ยังได้ออกคำแนะนำในเดือนมิถุนายน โดยแนะนำให้นายจ้างตรวจสอบประวัติการทำงานของผู้สมัครและกำหนดให้มีการพบปะแบบต่อหน้า
อย่างไรก็ตาม การโจมตี Drift บ่งชี้ว่าเจ้าหน้าที่ไซเบอร์ของเปียงยางกำลังปรับตัว แพลตฟอร์ม DeFi ดังกล่าวระบุว่าผู้ร่วมโครงการถูกกลุ่มคนที่แอบอ้างเป็นบริษัทซื้อขายเชิงปริมาณเข้าพบตัวต่อตัวในงานประชุมคริปโตสำคัญในเดือนพฤศจิกายน ผู้โจมตีได้ติดต่อสื่อสารและสร้างความไว้วางใจต่อเนื่องก่อนที่จะเกิดการโจมตี
การโจมตีขนาดเล็กยังคงดำเนินต่อเนื่องควบคู่กันไป Zerion ผู้ให้บริการกระเป๋าเงินคริปโตระบุว่าผู้กระทำการที่เชื่อมโยงกับ DPRK ใช้การวิศวกรรมสังคมที่ช่วยด้วย AI เพื่อขโมยเงินประมาณ 100,000 ดอลลาร์ในเหตุการณ์แยกต่างหาก
เกาหลีเหนือแทบไม่ตอบสนองต่อข้อกล่าวหาดังกล่าว แม้ว่ากระทรวงการต่างประเทศจะออกแถลงการณ์ในเดือนพฤษภาคม 2020 ปฏิเสธการมีส่วนเกี่ยวข้องในการโจมตีทางไซเบอร์และกล่าวหาสหรัฐอเมริกาว่าพยายามทำลายภาพลักษณ์ของตน
การหลอกลวงคริปโตรายย่อยพุ่งสูงขึ้นเมื่อกลยุทธ์ของ DPRK แพร่หลายออกไป
สำนักงานสอบสวนกลาง (FBI) รายงานว่าการร้องเรียนเกี่ยวกับอาชญากรรมที่เกี่ยวข้องกับคริปโตเพิ่มขึ้น 21% ในรายงาน Internet Crime Complaint Center (IC3) ประจำปี 2025 FBI ก่อตั้ง IC3 ในปี 2000 ในฐานะช่องทางสำหรับเหยื่อในสหรัฐฯ ในการรายงานการฉ้อโกงออนไลน์
คดีที่เกี่ยวข้องกับสกุลเงินดิจิทัลมีการร้องเรียนจำนวน 181,565 รายในปี 2025 ส่งผลให้เกิดความเสียหาย 11.37 พันล้านดอลลาร์ ซึ่งมากกว่าครึ่งหนึ่งของมูลค่าความเสียหายทั้งหมด
นักลงทุนอายุ 60 ปีขึ้นไปรายงานการร้องเรียนที่เกี่ยวข้องกับคริปโตมากที่สุดในปี 2025 ที่มา: FBI
ที่เกี่ยวข้อง: สายลับเกาหลีเหนือพลาดท่า เผยความเชื่อมโยงในการสัมภาษณ์งานปลอม
ชาวอเมริกันสูงอายุที่มีอายุ 60 ปีขึ้นไปยื่นการร้องเรียนที่เกี่ยวข้องกับคริปโตมากที่สุด การหลอกลวงด้านการลงทุนเป็นหมวดหมู่ที่ใหญ่ที่สุด โดยมีการร้องเรียน 61,559 รายการ รวมถึง 13,685 รายจากผู้ที่มีอายุ 60 ปีขึ้นไป
นั่นไม่ได้หมายความว่าภาคค้าปลีกไม่ได้รับผลกระทบจากปฏิบัติการที่สงสัยว่าเป็นของเกาหลีเหนือ การสืบสวนที่เผยแพร่เมื่อเดือนพฤศจิกายนที่ผ่านมาพบว่าเจ้าหน้าที่ที่เชื่อมโยงกับ DPRK ยังรับสมัครบุคคลเพื่อสนับสนุนแผนการแรงงาน IT ทางไกลด้วย
ตลอดปี 2025 Heiner García ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามไซเบอร์จาก Telefónica ได้ติดต่อกับผู้ปฏิบัติการที่สงสัยว่าเป็นชาวเกาหลีเหนือ
García เคยบอกกับ Cointelegraph ว่าบุคคลดังกล่าวพยายามใช้เขาเป็นตัวกลางเพื่อหลีกเลี่ยงข้อจำกัด VPN ที่กำหนดโดยแพลตฟอร์มฟรีแลนซ์ กลยุทธ์นี้เกี่ยวข้องกับการใช้อุปกรณ์ของเหยื่อในเขตอำนาจศาลท้องถิ่นโดยการติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล เช่น AnyDesk
ในเดือนสิงหาคม 2024 กระทรวงยุติธรรมสหรัฐฯ จับกุม Matthew Isaac Knoot ในข้อหาดำเนินการ "ฟาร์มแล็ปท็อป" ที่อนุญาตให้แรงงาน IT ของ DPRK ปรากฏตัวเป็นพนักงานในสหรัฐฯ โดยใช้ตัวตนที่ถูกขโมย ในเดือนกรกฎาคม 2025 Christina Chapman ถูกตัดสินจำคุกมากกว่าแปดปีจากบทบาทของเธอในการช่วยให้แรงงาน IT ชาวเกาหลีเหนือหารายได้มากกว่า 17 ล้านดอลลาร์
การแลกเปลี่ยนเบื้องหลังการอายัดเงินที่ถูกขโมยโดยผู้กระทำการที่สงสัยว่าเป็น DPRK
องค์ประกอบที่เป็นเอกลักษณ์ของการแฮ็ก Kelp DAO คือการตัดสินใจของ Arbitrum Security Council ที่จะอายัด ETH จำนวน 30,766 ที่เชื่อมโยงกับการโจมตี
แนวคิดหลักของคริปโตคือการกระจายอำนาจ แต่การตอบสนองต่อการแฮ็กครั้งใหญ่ยังคงแบ่งแยกอุตสาหกรรม บางโครงการเอนเอียงไปทางการแทรกแซงขั้นต่ำ แม้แต่เมื่อผู้เชี่ยวชาญด้านความปลอดภัยเรียกร้องให้ดำเนินการ ส่งผลให้ไม่มีฉันทามติว่าเมื่อใดจึงเหมาะสมที่จะเข้าแทรกแซง
Circle ผู้ออก USDC เผชิญกับคำวิจารณ์จากผู้เข้าร่วมในอุตสาหกรรมจากการไม่ดำเนินการในการแฮ็ก Drift ที่มา: James Seyffart
Charles Guillemet CTO ของ Ledger กล่าวเมื่อวันอังคารว่าผลลัพธ์ดังกล่าว "น่าจะ" ดี แต่ไม่ใช่สิ่งที่สบายใจนัก การอายัดเงินน่าจะป้องกันความเสียหายเพิ่มเติมได้ ความรู้สึกไม่สบายใจมาจากสิ่งที่การกระทำนี้ทำให้ชัดเจน
Arbitrum Security Council ไม่ได้ใช้ประโยชน์จากบั๊กหรือค้นพบแบ็คดอร์ แต่ใช้อำนาจที่มีอยู่โดยเจตนาในการแทนที่สถานะ อำนาจนี้มีอยู่โดยการออกแบบและขัดแย้งกับแนวคิดของโครงสร้างพื้นฐานที่เป็นกลางอย่างน่าเชื่อถือ ในทางปฏิบัติ สินทรัพย์บน rollup ในปัจจุบันยังคงอาจได้รับผลกระทบจากการตัดสินใจด้านการกำกับดูแลภายใต้เงื่อนไขบางประการ
Guillemet เชื่อมโยงการแลกเปลี่ยนดังกล่าวกับสภาพแวดล้อมภัยคุกคาม การโจมตี Kelp DAO ไม่ได้อาศัยบั๊กสัญญาอัจฉริยะแบบใหม่ แต่เปิดเผยจุดอ่อนในโครงสร้างพื้นฐานและการกำหนดค่า แสดงให้เห็นว่าการโจมตีกำลังขยายออกไปจากโค้ดสู่ระบบที่รองรับมัน
ในขณะเดียวกัน กลุ่มที่เชื่อมโยงกับเกาหลีเหนือได้พัฒนาเป็นศัตรูที่มีทรัพยากรดีและมีความทนทาน สามารถตรวจสอบระบบเหล่านั้นในหลายแนวรบ
สิ่งนี้ทำให้อุตสาหกรรมแตกแยกระหว่างการยอมรับการแทรกแซงหรือยอมรับความเสียหายที่ไม่สามารถแก้ไขได้
Magazine: Adam Back กล่าวว่าความต้องการในปัจจุบัน 'เกือบ' เพียงพอที่จะส่ง Bitcoin ไปถึง 1 ล้านดอลลาร์
- #Cryptocurrencies
- #Hackers
- #North Korea
- #Cybersecurity
- #DeFi
- #Features
- #Industry
