FBI ออกมากล่าวว่า กลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ อาจอยู่เบื้องหลังการขโมยเงินดิจิทัลกว่า 600 ล้านดอลลาร์จากเครือข่ายวิดีโอเกมออนไลน์ Ronin Network เมื่อเดือนที่แล้ว
“จากการสืบสวนของเรา เราสามารถยืนยันได้ว่า Lazarus Group และ APT38 อาชญากรไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือ มีส่วนรับผิดชอบในการขโมยเงิน 620 ล้านดอลลาร์ใน Ethereum เมื่อวันที่ 29 มีนาคม” FBI กล่าวในแถลงการณ์ที่เผยแพร่เมื่อวันพฤหัสบดี
“FBI ร่วมกับกระทรวงการคลังและพันธมิตรของรัฐบาลสหรัฐฯ จะยังคงเปิดโปงและต่อสู้กับการใช้การกระทำที่ผิดกฎหมายของเกาหลีเหนือ ซึ่งรวมถึงอาชญากรรมทางอินเทอร์เน็ตและการขโมยเงินดิจิทัล เพื่อสร้างรายได้ให้กับระบอบการปกครอง” คำแถลง FBI ระบุ
บริษัทวิดีโอเกม Sky Mavis ประกาศเมื่อเดือนมีนาคมว่า ได้ค้นพบการเจาะข้อมูลใน Ronin Network ซึ่งเป็นบล็อคเชนที่ใช้โดยผู้เล่นเกม Axie Infinity ซึ่งได้รับความนิยมอย่างสูง เกมดังกล่าวสามารถให้ผู้ใช้ได้รับสกุลเงินดิจิทัลผ่านการเล่นและซื้อขายตัวละครที่เรียกว่า Axies ซึ่งเป็นโทเค็นที่ไม่สามารถเปลี่ยนได้
“เราขอขอบคุณหน่วยงานบังคับใช้กฎหมายทุกแห่งที่สนับสนุนเราในการสืบสวนที่กำลังดำเนินอยู่นี้” ผู้พัฒนา Axie Infinity ในเวียดนามกล่าวในแถลงการณ์เมื่อวันพฤหัสบดีที่ผ่านมา
“เรายังอยู่ระหว่างการเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมก่อนที่จะปรับใช้สะพาน Ronin เพื่อลดความเสี่ยงในอนาคต” คำแถลงกล่าวเสริม “คาดว่าจะวางระบบสะพานภายในสิ้นเดือน” โดยการโจมตีครั้งนี้ถือเป็นการปล้นเงินดิจิทัลที่ใหญ่ที่สุดในประวัติศาสตร์ อ้างอิงจากเว็บไซต์ความปลอดภัยทางไซเบอร์ Comparitech
Lazarus Group มีส่วนเกี่ยวข้องกับอาชญากรรมทางอินเทอร์เน็ตที่มีชื่อเสียงหลายเหตุการณ์ รวมไปถึงการแฮ็ก Sony Pictures ในปี 2014 ซึ่งกลุ่มดังกล่าวได้ปล่อยข้อมูลลับและเรียกร้องให้ถอนภาพยนตร์เรื่อง The Interview ที่กำลังจะเข้าฉาย ซึ่งเป็นหนังตลกเกี่ยวกับแผนการลอบสังหารผู้นำเกาหลีเหนือ Kim Jong Un และนอกจากนี้ Lazarus ก็ยังอยู่เบื้องหลังการโจมตีแรนซัมแวร์ WannaCry ครั้งใหญ่อีกด้วย ซึ่งส่งผลกระทบต่อคอมพิวเตอร์หลายแสนเครื่องทั่วโลกในปี 2560 ตามรายงานของกระทรวงยุติธรรมสหรัฐ
ก่อนหน้านี้กระทรวงการคลังสหรัฐฯ ได้ปรับปรุงการคว่ำบาตรต่อ Lazarus Group โดยเพิ่มที่อยู่ Ethereum (crypto wallet) ที่เชื่อมโยงกับการแฮกเครือข่าย Ronin อีกด้วย
ในปี 2019 ทางกระทรวงกล่าวว่า เกาหลีเหนือใช้อาชญากรรมทางอินเทอร์เน็ตเพื่อหลบเลี่ยงการคว่ำบาตรจากนานาชาติ และสร้างรายได้จากการพัฒนาอาวุธนิวเคลียร์และโครงการขีปนาวุธ
กิจกรรมการแฮกของเปียงยางยังคงพัฒนาอย่างต่อเนื่องในช่วงไม่กี่ปีที่ผ่านมาและกำลังมุ่งเป้าไปที่การถือครอง Cryptocurrency มากขึ้น คณะผู้เชี่ยวชาญแห่งสหประชาชาติรายงานเมื่อเดือนมีนาคม
“การโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งในสินทรัพย์คริปโตเคอเรนซี ยังคงเป็นแหล่งรายได้ที่สำคัญสำหรับรัฐบาลของสาธารณรัฐประชาธิปไตยประชาชนเกาหลี” รายงานของพวกเขาต่อคณะมนตรีความมั่นคงแห่งสหประชาชาติ กล่าว
อาชญากรไซเบอร์ของระบอบการปกครองที่เป็นความลับได้ดึงสินทรัพย์ดิจิทัลมาเกือบ 400 ล้านดอลลาร์ในปี 2564 ซึ่งถือเป็นยอดรวมสูงสุด ณ จุดนั้น ตามรายงานของ Chainalysis นักวิจัยบล็อคเชน
การโจทตีครั้งนี้ถือเป็นเรื่องที่น่าจับตามองมากในวงการ Cryptocurrency เพราะมูลค่าความเสียหายที่มหาศาล ทำให้ผู้ให้บริการที่เกี่ยวข้องกับด้านนี้ต้องเพิ่มความระมัดระวังยิ่งขึ้น และยังเพิ่มความกังวลให้ผู้ใช้บริการอีกด้วย