FBI បានប្រកាសកាលពីថ្ងៃចន្ទថា ខ្លួនបានសន្និដ្ឋានថាអង្គការហេកឃ័ររបស់កូរ៉េខាងជើង Lazarus Group គឺនៅពីក្រោយការវាយប្រហារនេះ។ ៥០០ លានដុល្លារ hack of ពិធីការសុខដុមនីយកម្ម ខែមិថុនាចុងក្រោយ។
ជាង 60 លានដុល្លារនៃ ETH ត្រូវបានលួចក្នុងអំឡុងពេលលួចត្រូវបានបោកគក់នៅថ្ងៃទី 13 ខែមករា ប្រាំមួយខែបន្ទាប់ពីការពិត។ នោះបានអនុញ្ញាតឱ្យភ្នាក់ងារអនុវត្តច្បាប់កំណត់អត្តសញ្ញាណ Lazarus Group និង APT38 ដែលជាក្រុមអ៊ីនធឺណេតរបស់កូរ៉េខាងជើងផ្សេងទៀត ដែលជាស្ថាបត្យករនៃឧក្រិដ្ឋកម្ម។
ពួក Hacker បានប្រើ RAILGUN ដែលជាពិធីការឯកជនភាព ក្នុងការប៉ុនប៉ងដើម្បីបិទបាំងប្រតិបត្តិការរបស់ពួកគេ។ ទោះជាយ៉ាងនេះក្ដី ថវិកាមួយចំណែកនៅពេលនោះ។ កកហើយបានយកមកវិញ។ ដោយការដោះដូរ នៅពេលដែលពួក Hacker ព្យាយាមប្តូរវាសម្រាប់ Bitcoin ។ មូលនិធិដែលមិនទាន់ទទួលបានត្រូវបានផ្ញើជាបន្តបន្ទាប់ទៅកាន់អាសយដ្ឋាន Ethereum ចំនួន 11។
FBI និងដៃគូស៊ើបអង្កេតរបស់ខ្លួននឹង "បន្តកំណត់អត្តសញ្ញាណ និងបង្អាក់ការលួច និងការលាងលុយក្លែងក្លាយរបស់កូរ៉េខាងជើង ដែលត្រូវបានប្រើដើម្បីគាំទ្រកម្មវិធីមីស៊ីលផ្លោង និងអាវុធនៃការបំផ្លិចបំផ្លាញរបស់ប្រទេសកូរ៉េខាងជើង" នេះបើយោងតាមការចុះផ្សាយ សេចក្តីប្រកាស.
ភ្លាមៗបន្ទាប់ពីការ hack Harmony របស់ខែមិថុនា។ អ្នកវិភាគ blockchain បានភ្ជាប់ការកេងប្រវ័ញ្ចទៅ Lazarus Group ដោយប្រើការរួមបញ្ចូលគ្នានៃការលួចចម្លងតាមខ្សែសង្វាក់ និងការប្រៀបធៀបទៅនឹងការលួចចូលពីមុនដែលប្រព្រឹត្តដោយក្រុម។ ខណៈពេលដែលរដ្ឋាភិបាលអាមេរិកធ្លាប់បានបញ្ចេញសំឡេងអំពីការគំរាមកំហែងដែលបង្កឡើងដោយ Lazarus Group យ៉ាងណាក៏ដោយ វាមិនបានចោទប្រកាន់ជាផ្លូវការអំពីអង្គភាពទទួលខុសត្រូវចំពោះការលួចស្តាប់ Harmony រហូតមកដល់សព្វថ្ងៃនេះទេ។
ការលួចចូលបានកំណត់គោលដៅស្ពានឆ្លងខ្សែសង្វាក់តភ្ជាប់ Harmony ដែលជាស្រទាប់-1 blockchain ទៅ Ethereum, Bitcoin និង Binance Chain ។ យុទ្ធសាស្ត្រនេះបានឆ្លុះបញ្ចាំងពីការវាយប្រហារពីមុនៗដែលភ្ជាប់ទៅនឹងក្រុម Lazarus រួមទាំងការវាយប្រហារដ៏ធំមួយ ៥០០ លានដុល្លារ hack ខែមេសាចុងក្រោយនៃបណ្តាញ Ronin ដែលជា Ethereum sidechain ដែលត្រូវបានប្រើប្រាស់ដោយហ្គេម crypto ដើម្បីរកប្រាក់ អាគីអ៊ីននីស.
ចាប់តាំងពីឆ្នាំ 2017 ក្រុម Hacker របស់កូរ៉េខាងជើង រួមមាន Lazarus Group និង APT38 បានលួចប៉ាន់ស្មាន។ តម្លៃ ១,៣ ពាន់លានដុល្លារ នៃ cryptocurrency នេះបើយោងតាម a Associated Press របាយការណ៍។
សេចក្តីប្រកាសនោះបានសរសេរថា "FBI នឹងបន្តលាតត្រដាង និងប្រយុទ្ធប្រឆាំងនឹងការប្រើប្រាស់របស់កូរ៉េខាងជើងចំពោះសកម្មភាពខុសច្បាប់ រួមទាំងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត និងការលួចរូបិយប័ណ្ណនិម្មិត ដើម្បីបង្កើតប្រាក់ចំណូលសម្រាប់របបនេះ"។
ក្រុមបណ្តាញអ៊ីនធឺណេតដែលមានសម្ព័ន្ធភាពជាមួយកូរ៉េខាងជើង ត្រូវបានគេរាយការណ៍ថាបានពង្រីកសកម្មភាពរបស់ពួកគេលើសពីការលួចចូល។ នៅចុងខែធ្នូ គ. របាយការណ៍មួយបានប្រកែក ថា Lazarus Group ក៏កំពុងធ្វើពុតជាអ្នកបណ្តាក់ទុន និយោជកសក្តានុពល និងធនាគារផងដែរ។
"ការឈ្លានពានចាប់ផ្តើមជាមួយនឹងសារមួយចំនួនធំដែលផ្ញើទៅកាន់បុគ្គលិកនៃក្រុមហ៊ុនគ្រីបតូ ជាញឹកញាប់ធ្វើការក្នុងការគ្រប់គ្រងប្រព័ន្ធ ឬការអភិវឌ្ឍន៍កម្មវិធី/ប្រតិបត្តិការ IT (DevOps) - នៅលើវេទិកាទំនាក់ទំនងផ្សេងៗ" នេះបើយោងតាម សហព័ន្ធ cybersecurity ជូនដំណឹង ចេញផ្សាយកាលពីខែមេសាកន្លងទៅ។ "សារជាញឹកញាប់ធ្វើត្រាប់តាមកិច្ចខិតខំប្រឹងប្រែងជ្រើសរើសបុគ្គលិក និងផ្តល់ការងារដែលមានប្រាក់ខែខ្ពស់ដើម្បីទាក់ទាញអ្នកទទួលឱ្យទាញយកកម្មវិធីគ្រីបតូគ្រីបដែលមានមេរោគ។"
ជាការឆ្លើយតបទៅនឹងការវាយប្រហារដែលផ្តោតលើការគ្រីបតូទាំងនេះ រដ្ឋាភិបាលអាមេរិកបានកំណត់គោលដៅលើសេវាកម្មលាយកាក់៖ ឧបករណ៍ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បំភាន់ផ្លូវសាធារណៈនៃប្រតិបត្តិការរូបិយប័ណ្ណគ្រីបតូ។ នៅក្នុងខែសីហា នាយកដ្ឋានរតនាគារ បានហាមឃាត់ ឧបករណ៍លាយកាក់ Ethereum Tornado Cash និងអាសយដ្ឋានកាបូបជាច្រើនដែលជាប់ទាក់ទងជាមួយសេវាកម្មនេះ ដោយលើកឡើងពីការប្រើប្រាស់របស់វាដោយ Lazarus Group ដើម្បីបោកគក់មូលនិធិពីការលួចចូលពីមុន ជាហេតុផលសម្រាប់សកម្មភាព។
ការផ្លាស់ប្តូរនេះគឺ បរិយាយយ៉ាងទូលំទូលាយ នៅក្នុងសហគមន៍គ្រីបតូ ជាការបំពានខុសច្បាប់ ដែលគំរាមកំហែងឯកជនភាពអ្នកប្រើប្រាស់ដោយមិនចាំបាច់។ ក បណ្តឹងកំពុងបន្ត ដឹកនាំដោយគោលនយោបាយគ្រីបតូ មជ្ឈមណ្ឌលកាក់មិនរកប្រាក់ចំណេញកំពុងប្រឈមនឹងការហាមឃាត់។
ស្ថិតនៅលើកំពូលនៃព័ត៌មានគ្រីបតូ ទទួលបានព័ត៌មានថ្មីៗប្រចាំថ្ងៃនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក។
ប្រភព៖ https://decrypt.co/119861/fbi-north-korea-lazarus-horizon-harmony-bridge-hack