🔑 ลงทะเบียนบัญชีกับ Gate.io
👨💼 ดำเนินการ KYC ให้เสร็จสิ้นภายใน 24 ชั่วโมง
🎁 รับรางวัลพ้อยท์สะสม
Gate บล็อก
ประตูสู่ข่าวสารและข้อมูลเชิงลึกเกี่ยวกับคริปโต
Lazarus Hackers ชาวเกาหลีเหนือ_ ผู้บงการเบื้องหลัง Ronin Hack ที่น่าอับอาย
12 May 18:11
ในปลายเดือนมีนาคม เครือข่าย Ronin ของ Axie Infinity แพลตฟอร์มเกม P2E ตกเป็นเหยื่อของการโจมตีที่ทำให้สิ้นเปลืองเงินกว่า 600 ล้านเหรียญสหรัฐ แฮ็ค Ronin ได้รับการอธิบายว่าเป็นการใช้ประโยชน์ครั้งใหญ่ที่สุดในประวัติศาสตร์ DeFi กระทรวงการคลังสหรัฐกล่าวหาว่าแฮกเกอร์ลาซารัสของเกาหลีเหนืออยู่เบื้องหลังการละเมิด
นี่ไม่ใช่ครั้งแรกที่บุคคลเหล่านี้เชื่อมโยงกับคดีขโมยทางไซเบอร์ที่สำคัญ ในช่วงทศวรรษที่ผ่านมา สหรัฐฯ ได้ตำหนิการปล้นที่คล้ายกันหลายครั้งในแฮกเกอร์ลาซารัส แน่นอนว่าสิ่งนี้ทำให้เกิดคำถาม
กลุ่มลาซารัสคืออะไร?
แฮกเกอร์ Lazarus เป็นหน่วยงานของรัฐที่เป็นของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี พวกเขาเป็นกลุ่มอาชญากรไซเบอร์ที่โจมตีหลายครั้งภายใต้การดูแลของรัฐบาลเกาหลีเหนือ กลุ่มนี้เริ่มดำเนินการมาตั้งแต่ปี 2552 และมีชื่อเสียงในปี 2557 หลังจากประนีประนอมกับบริษัทบันเทิง Sony Pictures พวกเขามีชื่อเสียงมากขึ้นในอีกสองปีต่อมาในปี 2559 เมื่อพวกเขาโจมตีธนาคารกลางของบังคลาเทศและขายออกไปประมาณ 81 ล้านดอลลาร์
ในปี 2564 บริษัทวิจัยบล็อคเชน Chainalysis อ้างว่า crypto ที่ขโมยมามีมูลค่าสูงถึง 1.75B จนถึงตอนนี้มาจากการกระทำของกลุ่มอาชญากรไซเบอร์ ตัวเลขที่ไม่มีข้อสงสัยเพิ่มขึ้นอย่างมีนัยสำคัญตั้งแต่นั้นมา ในปี 2020 กลุ่ม Lazarus ละเมิดการแลกเปลี่ยนคริปโต KuCoin และทำเงินด้วยสกุลเงินเสมือนมูลค่า 275 ล้านดอลลาร์ ครึ่งหนึ่งของคริปโตที่ถูกขโมยทั้งหมดในปีนั้น
สนใจคือ มีรายงานว่าแฮกเกอร์ Lazarus มักไม่ได้รับแรงผลักดันจากเงิน ซึ่งเป็นคุณลักษณะที่ทำให้พวกเขาแตกต่างจากกลุ่มที่คล้ายคลึงกัน ผู้ดำเนินการของรัฐเหล่านี้ได้ขโมยข้อมูลที่ละเอียดอ่อนและดำเนินการก่อวินาศกรรมและดำเนินการอื่น ๆ เพื่อประโยชน์ต่อ DPRK ทางการเมืองหรือทางเศรษฐกิจ
ตั้งแต่ปี 2549 หลายประเทศได้รวมตัวกันเพื่อกำหนดมาตรการคว่ำบาตรเกาหลีเหนือเพื่อระงับความทะเยอทะยานทางนิวเคลียร์ที่เป็นศัตรูและตัดเงินทุนสำหรับโครงการอาวุธทำลายล้างสูง (WMD) การสั่งห้ามเหล่านี้เป็นการห้ามการส่งออกสินค้าต่างๆ และขัดขวางไม่ให้เกาหลีเหนือนำเข้าน้ำมันดิบและผลิตภัณฑ์ปิโตรเลียมกลั่น
อย่างไรก็ตาม ใน รายงาน ของ UN เมื่อต้นปีนี้ สมาชิกกล่าวหาว่าเกาหลีเหนือให้ทุนสนับสนุนตัวเองผ่านการโจมตีทางไซเบอร์หลายครั้ง และอาจสะสมทรัพย์สิน crypto มูลค่าสูงถึง 400 ล้านเหรียญจากการแฮ็กเหล่านี้ รายงานของสหประชาชาติได้ตรวจสอบการโจมตีทางไซเบอร์ของเกาหลีเหนืออย่างน้อย 35 ครั้งใน 17 ประเทศ
การเอารัดเอาเปรียบของ Ronin เป็นการปล้นครั้งใหญ่ที่สุดของ Lazarus Group จนถึงปัจจุบัน การโจมตีธนาคารกลางของบังกลาเทศจะทำให้ชื่อนี้เกิดขึ้นเนื่องจากแฮ็กเกอร์เดิมวางแผนที่จะทำเงิน 1 พันล้านดอลลาร์ โดยบังเอิญ พวกเขาไม่ประสบความสำเร็จ แต่ลองมาดูที่การแฮ็กที่ใช้ตำแหน่งนี้แทนดีกว่า
รายละเอียดของ Ronin Exploit
Sky Mavis เป็นที่รู้จักในฐานะทีมผู้พัฒนาของแพลตฟอร์ม ยืนยันผ่านทวีตว่าบล็อคเชน Ronin ของ Axie Infinity ประสบกับการละเมิดความปลอดภัยในวันที่ 23 มีนาคม สะพาน Ronin ช่วยให้สามารถทำงานร่วมกันข้ามสายได้บนแพลตฟอร์ม
นักเล่นเกมสามารถฝากสกุลเงินเช่น ETH หรือ Stablecoin USDC เพื่อแลกกับรายการ NFT ในสกุลเงินในเกม นอกจากนี้ยังอำนวยความสะดวกในการขายสินทรัพย์ในเกมเพื่อให้ผู้ใช้ถอนเงินได้ ไม่นานหลังจากการหาประโยชน์ นักพัฒนาหยุดการทำธุรกรรมทั้งหมดบนเครือข่าย แฮ็กเกอร์ทำเงินได้ 173,600 Ethereum (ประมาณ 600 ล้านดอลลาร์) และ 25.5 ล้าน USDC รวมมูลค่า 625 ล้านดอลลาร์
จากการ เปิดเผย อย่างเป็นทางการ จากทีม ผู้โจมตีใช้คีย์ส่วนตัวที่ถูกบุกรุกซึ่งทำให้พวกเขาเข้าถึงโหนดตรวจสอบความถูกต้องของเครือข่ายได้ บล็อกเชนของ Ronin ประกอบด้วยโหนดตรวจสอบเก้าโหนด เพื่อทำธุรกรรมให้เสร็จสิ้น (ฝากหรือถอน) 5 สิ่งเหล่านี้จำเป็นต้องให้การอนุมัติ แฮกเกอร์เข้าควบคุมตัวตรวจสอบความถูกต้องของเครือข่าย 4 ตัวและลายเซ็นตัวตรวจสอบบุคคลที่สามที่จัดการโดย Axie DAO
ผู้มุ่งร้ายปลอมแปลงการถอนเงินปลอมด้วยคีย์ส่วนตัวที่ถูกบุกรุกและดึงแฮ็คที่ใหญ่ที่สุดที่พื้นที่ crypto เคยเห็นมา
เครือข่าย Ronin ถูกบุกรุกอย่างไร
เป็นที่น่าสังเกตว่านักพัฒนา Axie Infinity ไม่พบการโจมตีจนกระทั่ง 29 มีนาคม 6 วันหลังจากที่เกิดขึ้น ผู้ใช้แพลตฟอร์มรายหนึ่งพยายามถอน 5k Ethereum ออกจากเครือข่าย อย่างไรก็ตามพวกเขาไม่สามารถทำรายงานต่อทีมได้
ตามการเปิดเผยของ Sky Mavis จุดเริ่มต้นของการโจมตีคือตั้งแต่เดือนพฤศจิกายน 2021 ทีมงานต้องการความช่วยเหลือจาก Axie DAO ในการกระจายธุรกรรมฟรีหลังจากมีผู้ใช้หลั่งไหลเข้ามาจำนวนมาก DAO อนุญาตให้ Sky Mavis (ได้รับอนุญาต) ลงนามในการทำธุรกรรมแทน
สิ่งนี้ไม่จำเป็นอีกต่อไปภายในสิ้นปีนี้ อย่างไรก็ตาม ทีมงานไม่เคยตัดสิทธิ์การเข้าถึงรายการที่อนุญาต ด้วย RPC ที่ปราศจากก๊าซของแพลตฟอร์ม ผู้โจมตีพบแบ็คดอร์ของระบบและลายเซ็นเครื่องมือตรวจสอบ DAO ต่อจากนี้ พวกเขาดำเนินการเพื่อระบายแพลตฟอร์มกว่า 600 ล้านดอลลาร์
Sky Mavis ตอบสนองอย่างไร?
การโจมตีมาถึงความสนใจของทีมผู้พัฒนาในอีก 6 วันหลังจากนั้น อย่างไรก็ตาม Sky Mavis ได้ดำเนินการอย่างรวดเร็วเพื่อลดความเสียหายเมื่อพวกเขารับรู้ ลองมาดูขั้นตอนเหล่านั้นกัน
เพื่อป้องกันการโจมตีในอนาคต หนึ่งในการเคลื่อนไหวแรกที่ทีม Axie Infinity ทำคือการเพิ่มเกณฑ์การตรวจสอบ บุคคลหลายคนที่ชั่งน้ำหนักในเรื่องนี้ตั้งคำถามว่าทำไมทีมถึงตั้งไว้ที่ 5 ในตอนแรก หลังจากเพิ่มจำนวนเป็น 9 แล้ว Sky Mavis ได้ชี้แจงว่าการตัดสินใจครั้งแรกเป็นเพราะบางโหนดไม่ทันกับห่วงโซ่หรือติดอยู่ในกระบวนการซิงค์
พวกเขาได้แบ่งปันแผนการเพื่อขยายชุดตัวตรวจสอบความถูกต้องเมื่อเวลาผ่านไป นอกจากนี้ Sky Mavis ยังได้เริ่มย้ายโหนดไปยังเฟรมเวิร์กใหม่ทั้งหมด ทีมงานยังได้ปิดสะพานโรนินชั่วคราว ในรายงานของพวกเขา Sky Mavis ตั้งข้อสังเกตว่าพวกเขาจะเปิดมันอีกครั้งเมื่อแน่ใจแล้วว่าผู้โจมตีไม่สามารถขโมยเงินได้อีกต่อไป
นอกจากนี้ เพื่อความปลอดภัย Binance แพลตฟอร์มแลกเปลี่ยนคริปโต (crypto) ได้ตัดการเชื่อมต่อกับเครือข่าย Ronin Sky Mavis ติดต่อทีมรักษาความปลอดภัยที่การแลกเปลี่ยนชั้นนำและเกณฑ์ Chainalysis เพื่อติดตาม crypto ที่ถูกขโมย
ทีมงานระบุว่าพวกเขากำลังทำงานร่วมกับเจ้าหน้าที่บังคับใช้กฎหมายและรับรองว่าผู้ใช้ที่ได้รับผลกระทบจะได้รับเงินคืนไม่ว่าเงินจะคืนมาหรือไม่ก็ตาม
วิธีที่ FBI เชื่อมโยง Lazarus Hackers กับ Ronin Exploit
เมื่อสองสัปดาห์ก่อน กระทรวงการคลังสหรัฐฯ ทำงานร่วมกับ FBI ได้ดำเนินการคว่ำบาตรกับที่อยู่กระเป๋าสตางค์สามใบที่ผูกติดอยู่กับ Lazarus Group และ APT38 ที่ได้รับการสนับสนุนจากรัฐ ต่อจากนี้ บริษัทข้อมูลบล็อคเชน Chainalysis ตั้งข้อสังเกตว่าหนึ่งในที่อยู่ที่ถูกคว่ำบาตรมีความผูกพันกับกระเป๋าเงินเดิมที่ใช้ในการโจมตี
กระเป๋าเงินเหล่านี้ได้รับเงินส่วนสำคัญของเงินที่ถูกขโมยไป ซึ่งทีมรักษาความปลอดภัยได้ติดตามหลังจากการหาประโยชน์ การสอบสวนยังคงดำเนินอยู่ จากข้อมูลของ Elliptic แฮกเกอร์ได้ฟอกเงินประมาณ 18% ของเงินที่ถูกขโมยไป ในขณะที่เงินจำนวน 9.7 ล้านดอลลาร์ยังคงอยู่ในกระเป๋าเงินตัวกลางก่อนการฟอก
บทสรุป
หลังจากการแฮ็ก เป็นที่ทราบกันดีว่าแพลตฟอร์มเกม P2E Axie Infinity ประสบปัญหาผู้ใช้ไหลออกจำนวนมาก บางคนอ้างว่าการสูญเสียนั้นเกิดจากการหาประโยชน์ครั้งล่าสุด อย่างไรก็ตาม ข้อมูลแสดงให้เห็นว่าก่อนหน้านั้น ผู้ใช้ที่ใช้งานรายวัน (DAU) ของแพลตฟอร์มได้ลดจำนวนลงจาก 8 ล้านคนเหลือเพียง 1 เพียงเล็กน้อยเมื่อเปรียบเทียบ
แม้ว่าการแฮ็กอาจไม่ใช่ปัจจัยหลัก แต่ก็มีบทบาทอย่างปฏิเสธไม่ได้ตั้งแต่นั้นมา Axie Infinity มีแนวโน้มที่จะเห็นผู้ใช้ออกจากระบบมากขึ้นเนื่องจากความเชื่อมั่นในแพลตฟอร์มลดลง อย่างไรก็ตาม Sky Mavis ให้ความมั่นใจกับผู้ใช้ในการชำระเงินคืน และรอบการระดมทุนที่เกี่ยวข้องกับนักลงทุน Binance, Animoca Brands, Paradigm และอื่นๆ ได้ระดมทุน 150 ล้านดอลลาร์
Changpeng CEO ของ Binance “CZ” ยังได้แชร์ในทวีตว่าบริษัทแลกเปลี่ยนได้กู้คืนเงินมูลค่า 5.8 ล้านดอลลาร์ที่ที่อยู่กระเป๋าเงินของแฮ็กเกอร์ส่งไป ในการประสานงานกับกรมธนารักษ์และสถาบันรัฐบาลต่างๆ FBI ได้แสดงเจตจำนงที่จะต่อสู้กับวิธีการที่ผิดกฎหมายของเกาหลีเหนือ อาชญากรรมทางอินเทอร์เน็ต ฯลฯ
ผู้แต่ง: Gate.io Observer M. Olatunji
Disclaimer:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์
BTC/USDT
+ 6.56%
ETH/USDT
+ 3.88%
GT/USDT
+ 4.31%
แกะกล่องลุ้นโชคของคุณและรับรางวัล $6666
ลงทะเบียนตอนนี้
รับ 20 พ้อยท์ตอนนี้
สิทธิพิเศษสำหรับผู้ใช้ใหม่: ทำ 2 ขั้นตอนเพื่อรับพ้อยท์ทันที!
รับสิทธิ์เลย
