ในช่วงสัปดาห์ที่ผ่านมา หน่วยสืบสวนคดีอาญาของกระทรวงยุติธรรมสหรัฐฯ (FBI) ได้ออกข่าวประชาสัมพันธ์ฉบับหนึ่งเพื่อเตือนประชาชนเกี่ยวกับการขโมยสกุลเงินดิจิทัลประมาณ 41 ล้านดอลลาร์จากคาสิโนออนไลน์ “Stake.com” โดย FBI ยืนยันว่าการโจรกรรมครั้งนี้เป็นฝีมือของกลุ่ม Lazarus (หรือที่รู้จักกันในชื่อ APT38)
กลุ่ม Lazarus เป็นแฮกเกอร์ชาวเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐบาล โดยก่อนหน้านี้กลุ่ม Lazarus กำหนดเป้าหมายไปที่การแฮ็กคริปโตมาระยะหนึ่งแล้ว ทั้งนี้กลุ่มแฮกเกอร์เกาหลีเหนือที่มีชื่อเสียงที่สุดอย่าง “DPRK cyber actors” ยังเกี่ยวข้องกับเหตุการณ์ดังกล่าวอีกด้วย
จากการสืบสวนของ FBI พบว่า DPRK ย้ายเงินรวมมูลค่ากว่า 100 ล้านดอลลาร์ที่ขโมยจาก Stake.com ไปยังเครือข่าย Ethereum, Binance Smart Chain (BSC) และ Polygon โดยโอนไปยังที่อยู่กระเป๋าเงินต่อไปนี้:
นอกจากการขโมยเงินจากเว็บพนันแล้ว กลุ่ม DPRK ยังโจมตีแฮ็กแพลตฟอร์มคริปโตอีกหลายแห่งในปี 2023 เพียงปีเดียว โดยในปีนี้ DPRK ได้ขโมยคริปโตไปแล้วมากกว่า 200 ล้านดอลลาร์ โดยคริปโตมูลค่าประมาณ 60 ล้านดอลลาร์ถูกขโมยจาก Alphapo และ CoinsPaid ในวันที่ 22 กรกฎาคม 2023 และอีกประมาณ 100 ล้านดอลลาร์นั้นขโมยมาจาก Atomic Wallet ในวันที่ 2 มิถุนายน 2023
เมื่อเร็ว ๆ นี้เหรียญคริปโตที่ Stake ไว้บน CoinEx ถูกแฮ็กไปประมาณ 40 ล้านดอลลาร์ และในตอนนี้แพลตฟอร์ม CoinEx ก็สูญเสียเงินให้กับกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือไปแล้วกว่า 50 ล้านดอลลาร์
ขณะนี้นักสืบบล็อกเชนอย่าง ZachXBT และ Tayvano ได้ร่วมมือกันติดตามกระเป๋าเงินของแฮ็กเกอร์ชาวเกาหลีเหนือ ซึ่งความคิดเห็นของทั้งสองคนคือ
“พวกเขากำลังขโมยเงินโดยเฉลี่ย 2.6 ล้านดอลลาร์ต่อวัน นี่เป็นปัญหาใหญ่สำหรับชุมชนคริปโต แต่ไม่มีใครพบวิธีที่จะหยุดยั้งพวกมันได้สำเร็จ”
“เกาหลีเหนือกำลังปล้นทุกคนอย่างอิสระ smart contract เป็นของ OFAC นักสร้างถูกขังคุก และกฎหมายก็ถูกเขียนโดยคนปัญญาอ่อนที่ไม่รู้หนังสือ”
หลักฐานที่แสดงว่ากลุ่ม Lazarus อยู่เบื้องหลังการแฮ็ก ที่มา: Tayvano และ ZachXBT