"Lazarus Group" ฟอกเงินผ่าน Tornado Cash 400 ETH พร้อมปล่อยมัลแวร์ตัวใหม่!

กลุ่มแฮกเกอร์จากเกาหลีเหนือยังคงเดินหน้าก่ออาชญากรรมไซเบอร์ ล่าสุดฟอกเงิน ETH มูลค่ากว่า 750,000 ดอลลาร์ผ่าน Tornado Cash พร้อมเปิดตัวมัลแวร์สายพันธุ์ใหม่ มุ่งเป้าขโมยข้อมูลนักพัฒนา และเจาะระบบกระเป๋าเงินคริปโต

"Lazarus Group" ฟอกเงิน 400 ETH ผ่าน Tornado Cash – ปล่อยมิชชั่นใหม่โจมตีวงการคริปโต

Lazarus Group กลุ่มแฮกเกอร์ระดับโลกที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ ยังคงเดินหน้าก่อเหตุแฮ็กระบบการเงินดิจิทัล ล่าสุดพบการเคลื่อนย้ายสินทรัพย์ ETH จำนวน 400 เหรียญ (มูลค่าราว 750,000 ดอลลาร์) ผ่านแพลตฟอร์ม Tornado Cash ซึ่งเป็นบริการผสมเหรียญที่ใช้สำหรับปกปิดร่องรอยธุรกรรม

"Lazarus" อยู่เบื้องหลังคดีแฮ็กครั้งใหญ่ มูลค่ากว่าพันล้านดอลลาร์


กลุ่มแฮกเกอร์นี้เคยก่อเหตุโจรกรรมทางไซเบอร์ครั้งใหญ่หลายครั้ง โดยเฉพาะการแฮ็กเว็บเทรด Bybit เมื่อวันที่ 21 กุมภาพันธ์ ที่สร้างความเสียหายถึง 1.4 พันล้านดอลลาร์ นอกจากนี้ ยังมีส่วนพัวพันกับการแฮ็กตลาดแลกเปลี่ยน Phemex มูลค่า 29 ล้านดอลลาร์ และเหตุการณ์ขโมยสินทรัพย์ดิจิทัลจาก Ronin Network ในปี 2565 ที่มีมูลค่าถึง 600 ล้านดอลลาร์

ตามรายงานของ Chainalysis พบว่าในปี 2567 เพียงปีเดียวแฮกเกอร์เกาหลีเหนือขโมยสินทรัพย์ดิจิทัลไปแล้วกว่า 1.3 พันล้านดอลลาร์ จาก 47 เหตุการณ์ ซึ่งเป็นตัวเลขที่เพิ่มขึ้นกว่าสองเท่าเมื่อเทียบกับปี 2566


เตือน! "Lazarus" ปล่อยมัลแวร์ตัวใหม่ พุ่งเป้าผู้พัฒนาและกระเป๋าคริปโต

นอกจากการฟอกเงินแล้ว นักวิจัยจาก Socket บริษัทรักษาความปลอดภัยทางไซเบอร์ ยังเปิดเผยว่า Lazarus Group ได้ปล่อยมิชชั่นใหม่ด้วยการกระจายมัลแวร์ผ่านแพ็คเกจซอฟต์แวร์ปลอมในระบบ Node Package Manager (NPM) ซึ่งเป็นแพลตฟอร์มที่นักพัฒนาใช้สำหรับดาวน์โหลดไลบรารี JavaScript

"BeaverTail" มัลแวร์ลวงโลก แฝงตัวในซอฟต์แวร์ยอดนิยม

นักวิจัยพบว่ามัลแวร์ที่ใช้ในปฏิบัติการครั้งนี้มีชื่อว่า "BeaverTail" ซึ่งถูกออกแบบมาให้เลียนแบบไลบรารียอดนิยม ทำให้นักพัฒนาเผลอติดตั้งโดยไม่รู้ตัว

"มัลแวร์นี้ใช้ชื่อคล้ายกับไลบรารีที่ถูกต้องและมีชื่อเสียง ทำให้ดูเหมือนเป็นซอฟต์แวร์ที่น่าเชื่อถือ" นักวิจัยจาก Socket กล่าว

หลังจากติดตั้งแล้ว มัลแวร์จะทำหน้าที่ขโมยข้อมูลประจำตัวของผู้ใช้ ดึงข้อมูลจากกระเป๋าเงินคริปโต โดยเฉพาะ Solana และ Exodus รวมถึงสร้างช่องโหว่ (Backdoor) เพื่อให้แฮกเกอร์เข้าควบคุมอุปกรณ์เป้าหมายได้


เว็บเบราว์เซอร์-ระบบ macOS เสี่ยงถูกเจาะ!

มัลแวร์ "BeaverTail" ยังถูกออกแบบมาให้แฮ็กข้อมูลที่อยู่ใน Google Chrome, Brave และ Firefox รวมถึงข้อมูลพวงกุญแจ (Keychain) บนระบบปฏิบัติการ macOS นักพัฒนาที่ใช้แพลตฟอร์มเหล่านี้จึงมีความเสี่ยงสูงหากเผลอติดตั้งแพ็คเกจที่เป็นอันตราย

แม้ว่านักวิจัยยังไม่สามารถยืนยัน 100% ว่ามัลแวร์นี้เป็นของ Lazarus Group แต่จาก กลยุทธ์ เทคนิค และขั้นตอนที่ใช้ มีความคล้ายคลึงกับรูปแบบการโจมตีที่กลุ่มนี้เคยใช้ในอดีต

เตือนนักพัฒนา-นักลงทุนคริปโต อย่าติดตั้งซอฟต์แวร์จากแหล่งไม่น่าเชื่อถือ!

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนให้นักพัฒนาและนักลงทุนคริปโตเพิ่มความระมัดระวังโดยหลีกเลี่ยงการดาวน์โหลดแพ็คเกจซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ และหมั่นตรวจสอบธุรกรรมของตนเองอย่างสม่ำเสมอ เพื่อป้องกันการตกเป็นเหยื่อของขบวนการแฮกเกอร์ระดับโลก