Lazarus Group คือผู้ที่อยู่เบื้องหลังการแฮ็ก DMM Bitcoin มูลค่า 305 ล้านดอลลาร์

นักสืบคริปโตชื่อดัง ZachXBT รายงานว่า การแฮ็ก DMM Bitcoin ตลาดซื้อขายคริปโตของญี่ปุ่นเมื่อไม่นานมานี้ มีความเชื่อมโยงกับ Lazarus Group กลุ่มแฮ็กเกอร์ที่มีชื่อเสียงจากเกาหลีเหนือ โดยที่การโจรกรรมในครั้งนี้มีความคล้ายคลึงกับเทคนิคการฟอกเงินที่กลุ่มนี้ใช้อยู่บ่อยครั้ง

“เป็นที่น่าสงสัยว่า Lazarus Group คือผู้ที่อยู่เบื้องหลังในการแฮ็กครั้งนี้ จากความคล้ายคลึงกันในเทคนิคการฟอกเงินและตัวชี้วัดแบบ Off-Chain”

1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee

It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll

— ZachXBT (@zachxbt) July 14, 2024

ในวันที่ 31 พฤษภาคมที่ผ่านมา DMM Bitcoin สูญเสีย Bitcoin จากการแฮ็กไปเป็นจำนวนถึง 4,502.9 BTC (มูลค่า 305 ล้านดอลลาร์) ซึ่งถือเป็นหนึ่งในการแฮ็กตลาดซื้อขายครั้งใหญ่ที่สุดในโลก (ในแง่ที่เป็นมูลค่าเงินเฟียต) บริษัทยืนยันว่าการโจมตีเป็น “การรั่วไหลของ Bitcoin จากกระเป๋าเงินของเราโดยที่ไม่ได้รับอนุญาต”

ZachXBT ระบุว่า แฮ็กเกอร์ได้ส่งสินทรัพย์ที่ถูกปล้นมาเป็นมูลค่า 305 ล้านดอลลาร์จาก DMM ไปยังตลาดออนไลน์ที่มีชื่อว่า Huione Guarantee ในเดือนกรกฎาคม

“Huione ได้กลายมาเป็นศูนย์กลางหลักของเงินทุนผิดกฎหมายในแถบเอเชียตะวันออกเฉียงใต้” ZachXBT เขียนบน X “ส่วนใหญ่ถูกใช้โดยองค์กรอาชญากรรม เช่น แก๊งหลอกลวงแบบ ‘Pig Butchering’” (การหลอกเชือดหมู หรือ การหลอกให้ร่วมลงทุน)

4/4 Huione has become a major hub for illicit funds in South East Asia, primarily being used by criminal organizations such as pig butchering gangs.

A recent report by the blockchain analytics firm Elliptic revealed that merchants on the platform have done an estimated $11B+ in… https://t.co/n4E0rorhv9 pic.twitter.com/DJkweWYJPm

— ZachXBT (@zachxbt) July 14, 2024

Elliptic บริษัทวิเคราะห์ข้อมูลบล็อกเชนได้เปิดเผยเมื่อเร็วๆ นี้ว่า ผู้ค้าบนตลาดดังกล่าวนำเสนอ “บริการด้านเทคโนโลยี ข้อมูล และการฟอกเงิน” จากรายงาน พวกเขามีส่วนร่วมในธุรกรรมที่มีมูลค่ารวมอย่างน้อย 1.1 หมื่นล้านดอลลาร์ Huione Guarantee นั้นเป็นส่วนหนึ่งของกลุ่มบริษัทยักษ์ใหญ่ในกัมพูชาที่มีชื่อว่า Huione Group ซึ่งมีความเชื่อมโยงกับตระกูลฮุน (Hun) ที่ปกครองกัมพูชา

Tether ขึ้นบัญชีดำกระเป๋าเงินที่โอนสินทรัพย์มูลค่า 14 ล้านดอลลาร์จาก DMM Bitcoin

นอกจากนี้ ZachXBT ยังกล่าวเสริมด้วยว่า Tether บริษัทซึ่งเป็นผู้ออกเหรียญ Stablecoin ได้ทำการบล็อกกระเป๋าเงินบนเครือข่าย Tron ที่มี USDT อยู่เป็นจำนวน 29.6 ล้านเหรียญ ซึ่งดูเหมือนจะมีความเชื่อมโยงกับ Huione

นอกจากนี้ ในช่วงระยะเวลา 3 วัน กระเป๋าเงินดังกล่าวยังได้มีการรับเงินที่ถูกแฮ็กมาจาก DMM Bitcoin รวมเป็นมูลค่ากว่า 14 ล้านดอลลาร์

2/4 Over the weekend Tether blacklisted a wallet with 29.6M USDT on Tron connected to Huione.

~$14M flowed into this wallet from the DMM Bitcoin hack in a 3 day period.

TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8 pic.twitter.com/dXfOBI9xkW

— ZachXBT (@zachxbt) July 14, 2024

นอกจากนี้ ZachXBT ยังได้ชี้ให้เห็นถึงความคล้ายคลึงกันระหว่างการโจมตี DMM กับปฏิบัติการก่อนหน้านี้ของ Lazarus Group และสรุปว่า มันมีรูปแบบการดำเนินการที่คล้ายคลึงกันอย่างมาก

เขาได้อธิบายถึงวิธีการอันซับซ้อนที่เงินที่ถูกขโมยไปนั้นถูกเคลื่อนย้ายไปยังที่ต่างๆ โดยระบุว่า ผู้ต้องสงสัยซึ่งเป็นกลุ่มภัยคุกคามจากเกาหลีเหนือได้ฝาก Bitcoin ที่ได้จากการแฮ็ก DMM เข้าไปยังบริการผสมเหรียญ (Mixer)

จากนั้น เมื่อถอน Bitcoin ออกมาจากบริการผสมเหรียญแล้ว แฮ็กเกอร์ก็ได้ส่งเงินข้ามไปยังเครือข่ายบล็อกเชนต่างๆ และแปลงเป็นสกุลเงินคริปโตอื่นๆ กลยุทธ์การโจรกรรมที่ซับซ้อนเหล่านี้คือสิ่งที่สะท้อนให้เห็นถึงลักษณะเฉพาะของปฏิบัติการฟอกเงินที่กลุ่มแฮ็กเกอร์ชื่อดังใช้อยู่เป็นประจำ