เมื่อวันจันทร์ที่ผ่านมาหน่วยงานของรัฐบาลสหรัฐฯ รายใหญ่ 3 แห่ง ได้ออกประกาศเตือนร่วมกันเกี่ยวกับภัยคุมคามทางไซเบอร์ที่บริษัทต่าง ๆ ที่ทำงานในภาคบล็อกเชนและสกุลเงินดจิิทัลต้องเผชิญ หน่วยงานเหล่านี้ได้แก่ สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) และกระทรวงการคลังสหรัฐฯ
คำแนะนำด้านความปลอดภัยทางไซเบอร์ ถูกโพสต์บนเว็บอย่างเป็นทางการของ CISA โดย CISA เป็นหน่วยงานของรัฐบาลกลางใต้กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ซึ่งได้รับมอบหมายให้ปรับปรุงความปลอดภัยทางไซเบอร์ของประเทศ
การแจ้งเตือนกล่าวว่ารัฐบาลสหรัฐฯ ได้สังเกตเห็นว่ากลุ่มแฮกที่เชื่อว่าได้รับการสนับสนุนจากระบอบการปกครองเกาหลีเหนือกำลังตั้งเป้าไปที่บริษัท crypto เช่น Lazarus Group, APT38, BlueNoroff และ Stardust Chollima โดยถือเป็นภัยคุกคามถาวรขั้นสูง (APT) กล่าวคือเป็นภัยคุกคามความปลอดภัยทางไซเบอร์ที่สามารถเข้าถึงระบบคอมพิวเตอร์ที่ได้รับอนุญาตและไม่ถูกตรวจจับเป็นเวลานาน
อย่างไรก็ตามกระดานเทรด crypto, DeFi และ GameFi ได้ตกเป็นเป้าหมายของแฮกเกอร์เพื่อขโมยและฟอกเงิน นอกจากนี้ยังเสริมอีกว่านักลงทุนรายย่อยและรายใหญ่มีความเสี่ยงสูงที่อาจถูกโจมตีจากเหตุการณ์ดังกล่าวด้วย
นอกจากนี้ยังอธิบายว่ากลุ่มแฮกเกอร์ได้พยายามขโมย crypto จากบริษัท crypto ต่าง ๆ โดยใช้เทคนิคที่หลากหลาย เช่น phishing หรือ สร้างแอปพลิเคชันที่เป็นอันตรายซึ่งมีมัลแวร์โทรจัน
แอปพลิเคชั่นที่เป็นอันตรายเหล่านี้ได้รับการขนานนามว่า “TraderTraitor” และทำให้ระบบคอมพิวเตอร์ติดไวรัสเพื่อพยายามขโมยทรัพย์สินที่เก็บไว้ในกระเป๋าเงินดิจิทัล โดยทั่วไปแล้วแอปพลิเคชันจะดำเนินการผ่านอีเมลฟิชชิ่งและล่อพวกเขาผ่านข้อเสนองานที่ได้ค่าตอบแทนสูง
การประกาศล่าสุดเน้นว่าบริษัท crypto ต้องระวังภัยคุกคามทางไซเบอร์และใช้กลยุทธ์เพื่อบรรเทาปัญหาเหล่านี้ให้ได้ เช่น การอัปเดตแพตช์, การใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และ ให้ความรู้แก่พนักงานเกี่ยวกับการโจมตีแบบฟิชชิ่ง
เมื่อสัปดาห์ที่แล้วรัฐบาลสหรัฐฯ ระบุว่า Lazarus เป็นผู้กระทำความผิดหลักที่อยู่เบื้องหลังการแฮก Ronin มูลค่า 600 ล้านดอลลาร์ซึ่งเป็นบล็อกเชนที่ใช้สำหรับเกม Axie Infinity อีกทั้ง Lazarus Group ยังมีส่วนเกี่ยวกับการแฮกคริปโตบนกระดานเทรด Kucoin ในปี 2020 ซึ่งทำให้ Lazarus ได้รับเงินมากกว่า 500 ล้านดอลลาร์จากเหตุการณ์ทั้งสอง
ทั้งนี้ Arthur Cheong บุคคลสำคัญจาก DeFiance Capital ได้โพสต์ทวีตว่า
“การสนทนาของเรากับผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ชั้นนำ เราเชื่อว่า BlueNorOff กำลังเรียกใช้แคมเปญที่จัดระเบียบเพื่อกำหนดเป้าหมายองค์กรที่โดดเด่นทั้งหมดในอุตสาหกรรม crypto”
อย่างไรก็ตามหากคุณต้องการป้องกันจากการเป็นเหยื่ออาชญากรรมในอุตสาหกรรมคริปโต คุณควรศึกษาเพิ่มเติมเกี่ยวกับความปลอดภัย เช่น การป้องกันอีเมลฟิชชิ่ง การป้องกันการถูกขโมย2FA พร้อมอัปเดตแอปพลิเคชันของคุณให้เป็นปัจจุบันอยู่ตลอดเวลา