FBI กล่าวหาว่าเกาหลีเหนืออยู่เบื้องหลังการโจรกรรมคริปโตมูลค่า 1.5 พันล้านดอลลาร์จาก Bybit

28-2-2025

    สำนักงานสืบสวนกลางสหรัฐฯ (FBI) ออกแถลงการณ์เมื่อวันพุธที่ผ่านมา ระบุว่าเกาหลีเหนือเป็นผู้อยู่เบื้องหลังการโจรกรรมสินทรัพย์ดิจิตัลมูลค่าประมาณ 1.5 พันล้านดอลลาร์จาก Bybit ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนคริปโตเคอร์เรนซีที่มีฐานอยู่ในดูไบ

    เหตุการณ์นี้ซึ่งถูกเปิดเผยเมื่อสัปดาห์ที่แล้ว ถือเป็นการโจรกรรมคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์

    วิธีการโจมตีคือ แฮกเกอร์ใช้ชุดแอปพลิเคชันคริปโตเคอร์เรนซีที่เป็นอันตรายที่เรียกว่า ‘TraderTraitor’ ซึ่งหลอกให้เหยื่อติดตั้งมัลแวร์โดยแอบอ้างเป็นข้อเสนองาน

เมื่อติดตั้งแล้ว มัลแวร์จะช่วยให้แฮกเกอร์เข้าควบคุมระบบการเงินและขโมยเงินได หลังจากนั้นแฮกเกอร์เริ่มแปลงสินทรัพย์ที่ขโมยมาเป็น Bitcoin และคริปโตเคอร์เรนซีอื่นๆ จากนั้นกระจายไปยังที่อยู่หลายพันแห่งบนบล็อกเชนหลายแห่ง เพื่อหลีกเลี่ยงการตรวจจับ

    Bybit ซึ่งมีผู้ใช้กว่า 60 ล้านคน เปิดเผยว่าการโจรกรรมเกิดขึ้นระหว่างการโอนเงินระหว่างกระเป๋าดิจิทัล (digital wallets) แบบปกติ โดยแฮกเกอร์ใช้ช่องโหว่ในกระบวนการโอนเงินจากระบบเก็บข้อมูลออฟไลน์ (offline storage) ไปยังกระเป๋าร้อน (hot wallet) ที่ใช้สำหรับการซื้อขาย ทำให้ขโมย Ethereum ได้ประมาณ 401,000 โทเค็น (มูลค่า 1.5 พันล้านดอลลาร์) และส่งไปยังที่อยู่ที่ไม่รู้จัก

    Bybit ระบุว่าการโจมตีครั้งนี้เป็น “การโจมตีที่ซับซ้อนซึ่งปลอมแปลงอินเทอร์เฟซการเซ็นชื่อ โดยแสดงที่อยู่ที่ถูกต้อง แต่เปลี่ยนตรรกะของสัญญาอัจฉริยะ (smart contract) แบบพื้นฐาน”

Bybit เปิดเผยว่าได้รับคำขอถอนเงินมากกว่า 350,000 รายการ ซึ่งอาจทำให้เกิดความล่าช้าในการประมวลผล นอกจากนี้ บริษัทยังได้เรียกร้องให้ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และนิติวิทยาศาสตร์บล็อกเชนช่วยกู้คืนเงินที่ถูกขโมย โดยเสนอรางวัล 10% ของจำนวนเงินที่กู้คืนได้

หน่วยข่าวกรองตะวันตกมักกล่าวหาเกาหลีเหนือว่าใช้การโจมตีทางไซเบอร์เพื่อระดมทุนสำหรับโครงการอาวุธและหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ กลุ่มแฮกเกอร์ที่ชื่อ Lazarus Group ซึ่งถูกกล่าวหาว่าเป็นหน่วยงานของเกาหลีเหนือ เคยถูกเชื่อมโยงกับการโจรกรรมคริปโตครั้งใหญ่หลายครั้ง รวมถึงการโจรกรรม Ronin Network มูลค่า 620 ล้านดอลลาร์ในปี 2022

ขณะนี้เกาหลีเหนือยังไม่ได้แสดงความคิดเห็นเกี่ยวกับข้อกล่าวหาของ FBI แต่ในอดีต พวกเขาเคยปฏิเสธข้อกล่าวหาที่เกี่ยวข้องกับการโจรกรรมคริปโต โดยระบุว่าข้อกล่าวหาเหล่านี้มีเป้าหมายเพื่อทำลายภาพลักษณ์ของประเทศ

การโจรกรรมคริปโตครั้งนี้เป็นอีกหนึ่งตัวอย่างที่สะท้อนถึงความเสี่ยงทางไซเบอร์ในอุตสาหกรรมคริปโตเคอร์เรนซี และความพยายามของเกาหลีเหนือในการใช้เทคโนโลยีเพื่อหลีกเลี่ยงการคว่ำบาตรระหว่างประเทศ

ที่มา RT