กลุ่มแฮกเกอร์ Lazarus เกาหลีเหนือ ปล้นคริปโท 5 หมื่นล้านบาท จากกระดาน Bybit
สำนักข่าวด้านคริปโทเคอร์เรนซีหลายแห่ง รายงานตรงกันว่า เมื่อวันที่ 21 กุมภาพันธ์ที่ผ่านมา มีการโจมตีที่อยู่ของสินทรัพย์ดิจิทัลสกุล Ethereum จำนวนมากกว่า 4 แสน ETH ซึ่งเป็น Cold Wallet หรือที่เก็บรักษาสินทรัพย์ดิจิทัลของกระดานซื้อขาย Bybit ซึ่งเป็นกระดานยักษ์ระดับโลก ซึ่งคิดเป็นความเสียหายมากกว่า 1.5 พันล้านเหรียญสหรัฐ หรือราว 50,000 ล้านบาท
ต่อมามีรายงานว่า เบื้องหลังของการก่อเหตุดังกล่าวเป็นฝีมือแฮกเกอร์ Lazarus Group ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ
วิเคราะห์บล็อกเชน รวมถึง Elliptic และ Arkham Intelligence ติดตามการปล้นคริปโทพบว่าถูกย้ายไปยังบัญชีต่างๆ และถ่ายโอนข้อมูลอย่างรวดเร็ว
ตามข้อมูลของ Elliptic ระบุว่า การแฮกครั้งนี้เหนือกว่าการโจรกรรมครั้งก่อนๆ ในภาคส่วนนี้มาก ซึ่งรวมถึงเงิน 611 ล้านดอลลาร์ ที่ถูกขโมยจาก Poly Network ในปี 2021 และเงิน 570 ล้านดอลลาร์ ที่ถูกถอนออกจาก Binance ในปี 2022
ต่อมา นักวิเคราะห์ของ Elliptic เชื่อมโยงการโจมตีนี้กับกลุ่ม Lazarus ของเกาหลีเหนือ ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลและมีชื่อเสียงในด้านการขโมยเงินหลายพันล้านดอลลาร์จากอุตสาหกรรมสกุลเงินดิจิทัล กลุ่มนี้มีชื่อเสียงในการแสวงหาผลประโยชน์จากช่องโหว่ด้านความปลอดภัยเพื่อระดมทุนให้กับรัฐบาลเกาหลีเหนือ โดยมักใช้วิธีการฟอกเงินที่ซับซ้อนเพื่อปกปิดการไหลเวียนของเงินทุน
ประวัติการโจมตีแพลตฟอร์มคริปโทของกลุ่ม Lazarus ย้อนกลับไปในปี 2017 เมื่อกลุ่มดังกล่าวแทรกซึมเข้าไปในกระดานเทรดของเกาหลีใต้ 4 แห่ง และขโมยบิตคอยน์มูลค่า 200 ล้านเหรียญสหรัฐ
นอกจากนี้ กลุ่ม Lazarus ยังเกี่ยวข้องกับการปล้นคริปโทก่อนหน้าอีกหลายครั้ง ได้แก่ โจมตี Coincheck ปี 2018, Upbit ปี 2019, Kucoin ปี 2020, Bithumb ปี 2021, HTX ปี 2023 และ Bybit ปี 2025
ที่มา ประชาชาติธุรกิจ
—————————————————————————————————————–
ที่มา :matichon / วันที่เผยแพร่ 22 กุมภาพันธ์ 2568
Link : https://www.matichon.co.th/foreign/news_5061516
