เจ้าหน้าที่สืบสวนของเกาหลีใต้เริ่มดำเนินการสืบสวนหลังจากการถอนเงินที่ผิดปกติจำนวน 44.5 พันล้านวอนจากการแลกเปลี่ยนสกุลเงินดิจิทัล Upbit เมื่อวันที่ 27 พฤศจิกายน 2025 การโจมตีที่ถูกตรวจพบโดยทีมความปลอดภัยของการแลกเปลี่ยนได้กระตุ้นการตอบสนองฉุกเฉินร่วมกับสำนักงานตำรวจแห่งชาติและสำนักงานข่าวกรองแห่งชาติ
เจ้าหน้าที่สันนิษฐานว่าหน่วยไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือซึ่งรู้จักกันในชื่อกลุ่ม Lazarus เป็นผู้วางแผนปล้นโดยใช้ประโยชน์จากโปรโตคอลการยืนยันตัวตนและช่องโหว่ของระบบ เหตุการณ์นี้มีความคล้ายคลึงอย่างเด่นชัดกับกรณีการถอนเงินโดยไม่ได้รับอนุญาตมูลค่า 58 พันล้านวอนในปี 2019 ซึ่งยืนยันการระบุตัวผู้กระทำว่าเป็นกลุ่มภัยคุกคามขั้นสูงกลุ่มเดียวกัน
สำนักข่าว Yonhap รายงานว่า เจ้าหน้าที่พบหลักฐานทางนิติวิทยาศาสตร์ที่มีลายเซ็นเชื่อมโยงรูปแบบการบุกรุกกับเครื่องมือและยุทธวิธีที่เคยใช้โดยผู้ปฏิบัติงาน Lazarus นักแลกเปลี่ยนและหน่วยงานกำกับดูแลได้เพิ่มความร่วมมือในการติดตามการไหลของทุนผ่านการวิเคราะห์บล็อกเชนและจุดตรวจของการแลกเปลี่ยน
เจ้าหน้าที่ที่ไม่เปิดเผยชื่อระบุว่าผู้โจมตีละเลยการยืนยันตัวตนหลายขั้นตอนและใช้ประโยชน์จากช่องโหว่ zero-day ในโครงสร้างพื้นฐานการดูแลทรัพย์สินภายใน Upbit ผู้ดำเนินการ Dunamu ยืนยันว่ากำลังทำการตรวจสอบระบบอย่างต่อเนื่อง พร้อมให้ความมั่นใจกับผู้ใช้ว่าสินทรัพย์ที่กู้คืนจะได้รับการเรียกคืนจากเงินทุนสำรองประกัน
เหตุการณ์ละเมิดเกิดขึ้นไม่กี่ชั่วโมงก่อนที่ Naver Financial จะประกาศแผนการเข้าซื้อ Dunamu ซึ่งเป็นบริษัทแม่ของ Upbit ในข้อตกลงมูลค่ามากกว่า 15 ล้านล้านวอน การกำหนดเวลานี้ทำให้เกิดความกังวลเกี่ยวกับการตรวจสอบสถานะที่ครอบคลุมและการบูรณาการมาตรการความมั่นคงทางไซเบอร์ในการดำเนินการควบรวมและซื้อกิจการ
เหตุการณ์ที่ผ่านมา ที่ถูกระบุว่ามีส่วนเกี่ยวข้องกับ Lazarus รวมถึงการขโมย 81 ล้านดอลลาร์จากธนาคารแห่งบังคลาเทศในปี 2016 และการโจมตี DeFi หลายครั้ง กลุ่มนี้มีคลังอาวุธที่พัฒนาไปอย่างต่อเนื่อง โดยผสมผสานแคมเปญฟิชชิ่งแบบ spear-phishing การติดตั้งมัลแวร์ และการดัดแปลงสัญญาอัจฉริยะ ซึ่งมุ่งเป้าไปที่การแลกเปลี่ยน กระเป๋าเงิน และสะพานบล็อกเชน
ในการตอบสนองต่อการแฮ็ก คณะกรรมการบริการการเงินของเกาหลีใต้สัญญาว่าจะเร่งออกแนวทางด้านมาตรฐานการดูแลทรัพย์สินและการเปิดเผยเหตุการณ์ฉุกเฉิน นักวิเคราะห์ตลาดคาดว่าจะเกิดความผันผวนมากขึ้นในขณะที่นักลงทุนสถาบันประเมินความเสี่ยงใหม่ ในขณะที่ปริมาณการซื้อขายของผู้ค้าปลีกอาจถูกจำกัดชั่วคราวรอการตรวจสอบความมั่นคง
บริษัทความปลอดภัยด้านบล็อกเชน Chainalysis และผู้ให้บริการวิเคราะห์บนเชนรายอื่นได้ถูกระดมตัวให้ติดตามโทเค็นที่ถูกขโมย โดยใช้อัลกอริทึมเชิงตรรกะที่เป็นกรรมสิทธิ์เพื่อระบุเส้นทางการฟอกเงินและเส้นทางเข้าสู่การแลกเปลี่ยน ความพยายามร่วมมือมุ่งสกัดจุดถอนเงินสดที่เป็นไปได้และระงับทรัพย์สินในหลายเขตอำนาจศาล
เหตุการณ์ Upbit ถือเป็นหนึ่งในแฮ็กที่ใหญ่ที่สุดในปี 2025 ย้ำถึงความจำเป็นในการนำโปรโตคอลการเงินแบบกระจายศูนย์มารวมเข้ากับคุณสมบัติความปลอดภัยขั้นสูง เช่น การคำนวณหลายฝ่าย (MPC) และการบริหารจัดการกุญแจด้วยฮาร์ดแวร์ ในขณะที่อุตสาหกรรมเผชิญกับความไม่แน่นอนด้านกฎระเบียบและภัยคุกคามที่เกิดขึ้นใหม่ ความสำคัญของกรอบความมั่นคงทางไซเบอร์ที่เข้มแข็งยังไม่เคยเด่นชัดมากเท่านี้
ความคิดเห็น (0)