การเตือนภัยจาก Changpeng ‘CZ’ Zhao
ผู้ก่อตั้ง Binance, Changpeng ‘CZ’ Zhao อาจตกเป็นเป้าหมายของ แฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล โดยเขาคาดเดาว่ากลุ่มแฮกเกอร์ที่มีชื่อเสียงจากเกาหลีเหนืออย่าง Lazarus อาจมีส่วนเกี่ยวข้อง เมื่อวันที่ 10 ตุลาคม CEO คนก่อนของ Binance ได้โพสต์ใน X เพื่อแชร์ภาพหน้าจอของการแจ้งเตือนจาก Google ที่เตือนเขาเกี่ยวกับความพยายามที่อาจเกิดขึ้นจากผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลในการเข้าถึงบัญชีของเขา โดยกล่าวว่า:
“ฉันได้รับการแจ้งเตือนนี้จาก Google เป็นครั้งคราว มีใครรู้ไหมว่านี่คืออะไร? เกาหลีเหนือ Lazarus?”
แม้ว่าเขาจะลดความรุนแรงของการแจ้งเตือนโดยเสริมว่าเขาไม่ได้เก็บข้อมูลสำคัญใด ๆ ไว้ในบัญชีและขอให้ผู้อื่นระมัดระวัง
เกี่ยวกับกลุ่ม Lazarus
Lazarus เป็นหนึ่งในกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐที่มีชื่อเสียงที่สุด ซึ่งเชื่อว่ามีภารกิจโดยตรงในการช่วยสนับสนุนโครงการอาวุธที่ถูกคว่ำบาตรอย่างหนักของเกาหลีเหนือ โดยการโจมตีบริษัทคริปโตและขโมยสินทรัพย์ดิจิทัลทั่วโลก ในช่วงหลายปีที่ผ่านมา Lazarus ได้รับการบันทึกไว้อย่างกว้างขวางในบทบาทของตนในหลายเหตุการณ์การโจรกรรมคริปโตที่มีชื่อเสียง รวมถึงการแฮ็ก Bybit ซึ่งเป็นหนึ่งในเหตุการณ์ที่ใหญ่ที่สุดในประวัติศาสตร์ของอุตสาหกรรม และการโจมตีโครงสร้างพื้นฐานของกระเป๋าเงินหลายครั้ง
พวกเขามักจะดำเนินการเหล่านี้ผ่าน กลยุทธ์การวิศวกรรมสังคมที่ซับซ้อน โดยในบางกรณีพวกเขาแกล้งทำเป็นพนักงาน IT เพื่อแทรกซึมบริษัทจากภายใน
การโจมตีในปีนี้
ในปีนี้ Lazarus ถูกเชื่อมโยงกับการโจมตีมูลค่าหลายล้านดอลลาร์ที่มุ่งเป้าไปที่ Lykke ซึ่งเป็นการแลกเปลี่ยนที่จดทะเบียนในสหราชอาณาจักรที่ถูกบังคับให้ปิดตัวลงหลังจากสูญเสีย Bitcoin, Ethereum และสินทรัพย์อื่น ๆ ในการละเมิด ก่อนหน้านี้พวกเขายังถูกกล่าวหาว่ามีบทบาทในการโจมตี WazirX ซึ่งเป็นหนึ่งในการแลกเปลี่ยนที่ใหญ่ที่สุดในอินเดีย ก่อนที่มันจะพบชะตากรรมที่คล้ายคลึงกันกับ Lykke
ผลกระทบทางเศรษฐกิจ
การประมาณการล่าสุดจากนักวิจัยด้านความปลอดภัยที่ Elliptic ระบุว่าทรัพย์สินที่ถูกขโมยโดยทีมแฮกเกอร์เช่น Lazarus Group อาจคิดเป็น 13% ของ GDP ของเกาหลีเหนือ อย่างไรก็ตาม ผู้กระทำผิดเหล่านี้มักมองข้ามเงินในบริษัทและมุ่งเป้าไปที่บุคคลที่มีชื่อเสียง เช่น Zhao หลายครั้ง
ในฐานะผู้ประกอบการที่มีมูลค่าสุทธิประมาณ 60 พันล้านดอลลาร์ และมีผู้ติดตามมากกว่า 10 ล้านคน ใน X Zhao ยังคงเป็นหนึ่งในบุคคลที่มีอิทธิพลมากที่สุดในวงการคริปโต เนื่องจากการมีส่วนร่วมของเขากับโครงการและธุรกิจที่โดดเด่นที่สุดในอุตสาหกรรม
การแจ้งเตือนจาก Google
ตามบล็อกความปลอดภัยของ Google การแจ้งเตือนด้านความปลอดภัยเหล่านี้ถูกออกเป็นมาตรการป้องกันและไม่ได้หมายความว่าบัญชีจะถูกบุกรุก:
“เราส่งสิ่งเหล่านี้ออกไปด้วยความระมัดระวังอย่างมาก — การแจ้งเตือนไม่ได้หมายความว่าบัญชีถูกบุกรุกหรือมีการโจมตีอย่างกว้างขวาง แต่การแจ้งเตือนสะท้อนถึงการประเมินของเราว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลอาจพยายามเข้าถึงบัญชีหรือคอมพิวเตอร์ของผู้ใช้ผ่านการฟิชชิงหรือมัลแวร์ ตัวอย่างเช่น”
Google กล่าวในบล็อกปี 2017
