Lazarus ส่ง Ethereum 400 ETH ไปที่ Tornado Cash และปล่อยมัลแวร์
ทำไมจึงไว้วางใจ Cryptonews
ตามรายงานจาก CoinTelegraph เมื่อวันที่ 13 มีนาคม 2025 CertiK บริษัทรักษาความปลอดภัยบล็อคเชนโพสต์บน X ว่าได้ตรวจพบการฝาก Ethereum จำนวน 400 ETH มูลค่าประมาณ 750,000 ดอลลาร์ไปยัง Tornado Cash ผู้ให้บริการมิกเซอร์ (Mixer Service) หรือที่เรียกว่า Crypto Tumblers
“กองทุนดังกล่าวสามารถโยงไปถึงกิจกรรมของกลุ่ม Lazarus บนเครือข่าย Bitcoin” CertiK ระบุ
Lazarus เป็นกลุ่มแฮ็กเกอร์จากประเทศเกาหลีเหนือที่แฮ็ก Ethereum จาก ByBit มูลค่าประมาณ 1,400 ล้านดอลลาร์เมื่อวันที่ 21 กุมภาพันธ์ 2025
กลุ่มนี้ยังถูกเชื่อมโยงกับการแฮ็กแพลตฟอร์ม Phemex มูลค่าประมาณ 69 ล้านดอลลาร์ในเดือนมกราคม 2025 และได้ทำการฟอกสินทรัพย์ตั้งแต่นั้นเป็นต้นมา และการแฮ็กเครือข่าย Ronin มูลค่าประมาณ 600 ล้านดอลลาร์ในปี 2022
พบมัลแวร์ตัวใหม่ของ Lazarus
ตามรายงานจากนักวิจัยของบริษัทความปลอดภัยทางไซเบอร์ Socket กลุ่ม Lazarus ได้ปล่อยมัลแวร์ใหม่ 6 รายการเพื่อแทรกซึมคอมพิวเตอร์ของนักพัฒนา ขโมยข้อมูลรับรอง ดึงข้อมูลสกุลเงินดิจิทัล และติดตั้ง Backdoor
เป้าหมายของการโจมตีคือ Node Package Manager (NPM) ซึ่งเป็นชุดแพ็คเกจและไลบรารี JavaScript จำนวนมาก
นักวิจัยพบมัลแวร์ที่ชื่อ “BeaverTail” ฝังอยู่ในแพ็กเกจที่เลียนแบบไลบรารีของจริงโดยใช้เทคนิค Typosquatting หรือการตั้งชื่อคล้ายกับไลบรารีที่เชื่อถือได้เพื่อหลอกให้นักพัฒนาติดตั้ง
“ในแพ็กเกจเหล่านี้ กลุ่ม Lazarus ใช้ชื่อที่คล้ายคลึงกับไลบรารีที่เชื่อถือได้และได้รับความไว้วางใจอย่างกว้างขวาง” นักวิจัยระบุ
นอกจากนี้ มัลแวร์ยังมุ่งเป้าไปที่กระเป๋าคริปโตโดยเฉพาะ Solana และ Exodus
การโจมตีครั้งนี้ยังพุ่งเป้าไปที่ไฟล์ในเว็บเบราว์เซอร์ Google Chrome, Brave และ Firefox รวมถึงข้อมูล Keychain บน macOS ซึ่งอาจหลอกให้นักพัฒนาที่ติดตั้งแพ็กเกจอันตรายโดยไม่รู้ตัว
แม้ว่าจะยังไม่สามารถยืนยันได้อย่างแน่ชัดว่าเป็นฝีมือของ Lazarus แต่ “กลยุทธ์ เทคนิค และขั้นตอนที่ใช้ในการโจมตีผ่าน NPM ครั้งนี้สอดคล้องกับรูปแบบการดำเนินงานของกลุ่ม Lazarus” นักวิจัยกล่าว
ข่าวเด่นห้ามพลาด
in numbers
