FBI ยืนยัน Lazarus Group แฮกเกอร์เกาหลีเหนือ อยู่เบื้องหลังการโจรกรรมคริปโตมูลค่า 52,500 ล้านบาท จาก Bybit

สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ยืนยันว่ากลุ่มแฮกเกอร์จากเกาหลีเหนือที่รู้จักกันในชื่อ Lazarus Group เป็นผู้อยู่เบื้องหลังการโจรกรรมคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยขโมยเงินมูลค่าประมาณ 1.5 พันล้านเหรียญสหรัฐ (ประมาณ 52,500 ล้านบาท) จากตลาดแลกเปลี่ยนคริปโต Bybit เมื่อวันที่ 21 กุมภาพันธ์ 2025 การโจมตีครั้งนี้เกิดขึ้นระหว่างการโอนเงินตามกำหนดจากกระเป๋าเย็น (cold wallet) ไปยังกระเป๋าร้อน (hot wallet) ของ Bybit โดยแฮกเกอร์สามารถเบี่ยงเส้นทางการโอนคริปโตไปยังที่อยู่ที่พวกเขาควบคุม

FBI ระบุว่ากลุ่มแฮกเกอร์ที่รู้จักในชื่อ TraderTraitor ได้ใช้ช่องโหว่ในโครงสร้างพื้นฐานของ Safe{Wallet} โดยการเจาะเครื่องคอมพิวเตอร์ของนักพัฒนา ทำให้สามารถแทรกโค้ดอันตรายที่ใช้ในการปลอมแปลงธุรกรรมจากกระเป๋า Ethereum ของ Bybit โค้ดอันตรายนี้ถูกออกแบบให้ทำงานระหว่างการทำธุรกรรม ทำให้ดูเหมือนว่าเงินถูกโอนไปยังที่อยู่ที่ถูกต้อง แต่ความจริงแล้วถูกส่งไปยังแฮกเกอร์ โค้ดดังกล่าวถูกลบออกอย่างรวดเร็วหลังจากการโจมตี

หลังจากการโจรกรรม สินทรัพย์ที่ถูกขโมยถูกแปลงเป็น Bitcoin และสินทรัพย์ดิจิทัลอื่นๆ อย่างรวดเร็ว และกระจายไปยังที่อยู่นับพันแห่งบนบล็อกเชนหลายเครือข่าย FBI คาดว่าสินทรัพย์เหล่านี้จะถูกฟอกและแปลงเป็นเงินสดในที่สุด Bybit ได้เปิดโครงการ bug bounty โดยเสนอรางวัลให้กับผู้ที่สามารถช่วยกู้คืนเงินที่ถูกขโมย อย่างไรก็ตาม มีเพียงประมาณ 42 ล้านเหรียญสหรัฐ (ประมาณ 1,470 ล้านบาท) ที่ถูกอายัดไว้ได้ FBI ได้เรียกร้องให้ชุมชนคริปโตบล็อกการทำธุรกรรมจากที่อยู่ที่เชื่อมโยงกับ Lazarus Group เพื่อป้องกันการฟอกเงินต่อไป

ที่มา: BleepingComputer, SecurityWeek