รัฐบาลเกาหลีใต้เร่งสอบสวนเหตุการณ์โจรกรรมสินทรัพย์ดิจิทัลครั้งใหญ่จาก Upbit กระดานซื้อขายคริปโตอันดับหนึ่งของประเทศ มูลค่าความเสียหายกว่า 4.45 หมื่นล้านวอน หรือราว 1,000 ล้านบาท โดยหลักฐานล่าสุดจากกระทรวงวิทยาศาสตร์และเทคโนโลยีฯ (MSIT) รวมถึงหน่วยข่าวกรองทางการเงินระบุชัดเจนว่า อาจเป็นฝีมือของกลุ่ม “Lazarus” แฮ็กเกอร์ระดับโลกของเกาหลีเหนือ
เจ้าหน้าที่เกาหลีใต้พบจุดเชื่อมโยงสำคัญที่ชี้ว่า รูปแบบการโจมตีครั้งนี้ “ถอดแบบ” มาจากเหตุการณ์เมื่อปี 2019 ที่กลุ่ม Lazarus เคยเจาะระบบ Upbit และขโมย Ethereum มูลค่า 5.8 หมื่นล้านวอนไปได้ โดยทั้งสองเหตุการณ์มีจุดตายเดียวกันคือ การโจมตีผ่าน Hot Wallet ซึ่งเป็นจุดเปราะบางที่สุดของกระดานเทรด
แหล่งข่าวระดับสูงระบุว่า แฮ็กเกอร์ไม่ได้ใช้วิธีเจาะระบบเซิร์ฟเวอร์โดยตรง แต่เลือกใช้วิธี “ขโมยบัญชีของผู้ดูแลระบบ” หรือการปลอมตัวเป็นแอดมินเพื่อสั่งโอนเงินออกไปดื้อ ๆ ซึ่งเป็นวิธีการเดียวกับที่เคยใช้เมื่อ 6 ปีก่อน
หลังจากได้เงินไปแล้ว แฮ็กเกอร์ใช้วิธีการฟอกเงินผ่านแพลตฟอร์ม “Mixer” เพื่อลบร่องรอยเส้นทางการเงิน และกระจายสินทรัพย์ไปยังกระดานเทรดอื่น ๆ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ชี้ว่า “พฤติกรรมนี้คือ ลายเซ็นของเกาหลีเหนือ” เนื่องจากประเทศที่ปฏิบัติตามกฎสากล (FATF) จะไม่อนุญาตให้มีการทำธุรกรรมผ่าน Mixer เด็ดขาด
ประเด็นที่น่าจับตามองคือ การโจมตีเกิดขึ้นเมื่อวานนี้ ซึ่งตรงกับวันที่ Dunamu ผู้บริหาร Upbit แถลงข่าวแผนควบรวมกิจการกับ Naver Financial พอดิบพอดี นักวิเคราะห์มองว่า นี่ไม่ใช่เรื่องบังเอิญ แต่อาจเป็นเจตนาของแฮ็กเกอร์ที่ต้องการ “โอ้อวด” ว่า พวกเขาสามารถเจาะระบบได้แม้ในวันที่บริษัทมีการเตรียมความพร้อมสูงสุด
ขณะนี้ สำนักงานกำกับดูแลทางการเงิน (FSS) และสถาบันความมั่นคงทางการเงิน (FSI) กำลังดำเนินการตรวจสอบเชิงลึก โดยอ้างอิงอำนาจตามกฎหมายข้อมูลเครดิต เพื่ออุดช่องโหว่และติดตามเส้นทางการเงินที่ถูกขโมยไปอย่างเร่งด่วน
ที่มา:koreanjoongangdaily