กระทรวงการคลังสหรัฐฯ ฟันธงว่า ลาซารัส กรุ๊ป กลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ เป็นกลุ่มผู้อยู่เบื้องหลังการจารกรรมเงินคริปโตฯ มูลค่ากว่า 600 ล้านดอลลาร์ จากบล็อกเชนโรนินบริดจ์ ซึ่งเป็นเครือข่ายบล็อกเชนที่ให้บริการเกมออนไลน์ "Axie Infinity"
จากการเปิดเผยของ cointelegraph ระบุถึงสำนักงานควบคุมทรัพย์สินในต่างประเทศ (โอเอฟเอซี) ซึ่งเป็นองค์กรของกระทรวงการคลังสหรัฐฯ ได้ประกาศคว่ำบาตรอีเธอร์เรียมวอลเลทของลาซารัส กรุ๊ปแล้ว เพื่อตอบโต้การกระทำของกลุ่มแฮกเกอร์เกาหลีเหนือรายนี้ โดยด้านสำนักงานสอบสวนกลาง (เอฟบีไอ) ของสหรัฐฯ ได้ออกมารายงานยืนยันตรงกันว่า จากการสอบสวนของเอฟบีไอพบว่า ลาซารัส กรุ๊ป ได้จารกรรมเงินคริปโตฯ มูลค่ากว่า 600 ล้านดอลลาร์ไปจากบล็อกเชนโรนิน บริดจ์ เมื่อวันที่ 29 มี.ค.ที่ผ่านมา
ขณะที่นายยัต ซิว ผู้เชี่ยวชาญในแวดวงคริปโตฯ และเป็นผู้ก่อตั้งบริษัทอะนิโมคา แบรนด์ส กล่าวว่า การจารกรรมครั้งนี้ แฮกเกอร์สามารถขโมยเหรียญ ETH ออกไปจากโรนิน บริดจ์ จำนวนกว่า 173,600 เหรียญ และเหรียญ USDC อีกจำนวนกว่า 25.5 ล้านเหรียญ ซึ่งสะท้อนให้เห็นถึงช่องโหว่ของรอยต่อข้ามเชน (Bridge) ซึ่งเป็นซอฟต์แวร์ที่ช่วยให้ผู้ใช้งานสามารถโอนคริปโตฯ ข้ามเชนจากบล็อกเชนหนึ่งไปอีกบล็อกเชนหนึ่งได้
"การโจมตีครั้งนี้ถือเป็นเหตุการณ์จารกรรมเงินคริปโตฯ ครั้งใหญ่ที่สุด และยังบ่งบอกถึงรอยรั่วของช่องโหว่ระหว่างเชนซึ่งมักจะก่อให้เกิดปัญหา
นอกจากนี้ รหัสเข้าคอมพิวเตอร์จำนวนมากที่ไม่มีการปรับปรุงแก้ไขก็อาจกลายเป็นจุดอ่อนให้แฮกเกอร์โจมตีได้
ขณะที่ทางข้อมูลจากบริษัทเชนอนาไลซิส (Chainanalysis) ซึ่งเป็นอัลกอริทึมแพลตฟอร์มในการติดตามเส้นทางการทำธุรกรรมของเงินดิจิทัล ระบุว่า ในช่วงไม่กี่ปีที่ผ่านมา ลาซารัส กรุ๊ป ได้ทำการจารกรรมคริปโตฯ ไปแล้วมูลค่ากว่า 1,750 ล้านดอลลาร์ และเชื่อว่าแฮกเกอร์กลุ่มนี้มีความเกี่ยวข้องกับการโจมตีทางไซเบอร์หลายครั้งในช่วงหลายปีที่ผ่านมา ซึ่งรวมถึงการแฮกข้อมูลของบริษัทโซนี่ พิกเจอร์ ในปี 2557 อีกด้วย
นอกจากนี้ ผู้เชี่ยวชาญด้านความมั่นคงทางไซเบอร์กล่าวว่า เกาหลีเหนือพยายามใช้คริปโตเคอร์เรนซีเป็นช่องทางในการหลบเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ ในหลายโอกาส และมีความเป็นไปได้ว่าเกาหลีเหนืออาจใช้คริปโตเคอร์เรนซีเพื่อช่วยเหลือรัสเซียในการหลบเลี่ยงมาตรการคว่ำบาตรในระหว่างการทำสงครามกับยูเครนเช่นกัน
ขณะที่ทาง Binance ออกประกาศว่าสามารถกู้คืนเงินจำนวนกว่า $5.8M ที่เชื่อมโยงกับ Axie Infinity Hack โดยกลุ่มลาซารัส กรุ๊ป ซึ่งได้กระจายเงินทุนที่แฮกได้ไปมากกว่า 86 บัญชี
โดยทาง Changpeng Zhao ผู้ก่อตั้ง Binance กล่าวในทวีตเมื่อวันศุกร์ว่า เงินดังกล่าวถูกโยกไปยัง 86 บัญชีของกลุ่มแฮกของ DPRK จากกองทุน Axie Infinity ที่ถูกขโมยไป ในวันนี้ ซึ่ง Binance สามารถกู้คืนกลับมาได้ประมาณ 5.8 ล้านเหรียญสหรัฐ” เขากล่าว
การฉกฉวยประโยชน์ในลักษณะแฮกเกอร์มูลค่ากว่า 625 ล้านดอลลาร์ ซึ่งเป็นหนึ่งในอุตสาหกรรมที่ใหญ่ที่สุดในอุตสาหกรรม crypto ถูกผูกไว้โดยเจ้าหน้าที่รักษาความปลอดภัยของสหรัฐฯ กับกลุ่มแฮกเกอร์ "Lazarus" ของเกาหลีเหนือตามรายงานของ Ronin Network โดยไดเจาะช่องโหว่ข้ามเชน ในจุดเชื่อมโยง Axie Infinity ที่เห็นร่องรอยของการโจมดี โดยบล็อกโพสต์ของว่า FBI กล่าวว่า การกระทำดังกล่าวนั้นเชื่อมโยงกับลาซารัส
โดยผู้กลุ่ม Lazarus ได้ใช้เครื่องมือความเป็นส่วนตัวคือ Tornado Cash เพื่อแปลงเงินที่ถูกขโมยไปเป็น ether และ cryptocurrencies อื่นๆ ตามที่รายงาน ซึ่งกิจกรรมในช่วงสัปดาห์ที่ผ่านมาจากที่อยู่หลักของผู้โจมตี - ติดแท็ก Ronin Bridge Exploiter บนบริการติดตาม Etherscan แสดงให้เห็นว่ามีการย้าย ether (ETH) หลายครั้งในช่วงไม่กี่วันที่ผ่านมา โดยกระเป๋าเงินดังกล่าวยังคงถือครองทรัพย์สินมูลค่ากว่า 285 ล้านดอลลาร์ในขณะที่เขียนรายงานนี้
