เกาหลีเหนือขโมยเงินดิจิตอล 400 ล้านดอลลาร์ผ่านการโจมตีทางไซเบอร์
2022.06.23
เกาหลีเหนือขโมยเงินดิจิตอล 400 ล้านดอลลาร์ผ่านการโจมตีทางไซเบอร์
เกาหลีเหนือ ประเทศที่นำโดย Kim Jong UN กลับมาเป็นหัวข้อข่าวเรื่องการขโมย cryptocurrency มูลค่านับล้านผ่านการโจมตีทางไซเบอร์ จากการวิเคราะห์โดย chainalysis ซึ่งเป็นบริษัทบล็อคเชน ประเทศดังกล่าวได้ขโมยเงินดิจิตอลมูลค่า 400 ล้านเหรียญสหรัฐในปีที่แล้วโดยเปิดการโจมตีทางดิจิทัลบนแพลตฟอร์มคริปโตเคอเรนซี่ต่างๆ และกำหนดเป้าหมายผู้ให้บริการแลกเปลี่ยนแบบรวมศูนย์พร้อมกับแพลตฟอร์มการให้ยืม Bitcoins
สาธารณรัฐประชาธิปไตยประชาชนเกาหลีใช้การโจมตีทุกประเภท รวมถึงฟิชชิง การใช้ประโยชน์จากโค้ด การสอดแนมมัลแวร์ และวิธีการอื่นๆ ในการโจมตีทางวิศวกรรมสังคมเพื่อดูดเงินทุนที่อาจใช้เพื่อเติมเต็มความฝันด้านนิวเคลียร์และเศรษฐกิจของผู้นำของตน
จากกลุ่มแฮ็คทั้งหมด เงินส่วนใหญ่ที่ขโมยมาจาก Lazarus Group ซึ่งได้รับทุนจากรัฐหรือที่รู้จักในชื่อ APT38 ซึ่งเป็นแขนกลไซเบอร์ที่เต็มไปด้วยแฮ็กเกอร์ที่ได้รับการฝึกอบรมและเปิดตัวกับคู่ต่อสู้โดยสำนักสำรวจทั่วไป
ที่น่าสนใจคือในขณะที่ Bitcoin เป็นเพียง 20% ของเงินที่ถูกขโมยไป แต่ Ether นั้นอยู่ในตำแหน่งสูงสุดโดยครอบครอง 58% จากเงินที่ถูกขโมยไป ในทางกลับกัน สื่อของเกาหลีใต้ ‘Newsis’ อ้างว่าการขโมยเงินดิจิทัลทั้งหมดที่เกิดขึ้นในช่วง 10 ปีของระบอบคิมจองอึนคือ 2.3 พันล้านดอลลาร์ ซึ่งครึ่งหนึ่งของจำนวนดังกล่าวถูกขโมยไปในช่วง 2 ปีที่ผ่านมา 3 ปี
Bloomberg เติมเชื้อเพลิงให้กับข้อเรียกร้องนี้โดยเผยแพร่บทความที่อ้างว่าประเทศที่เป็นผู้นำของ Kim กำลังพัฒนาเทคโนโลยีทางทหารโดยเงินที่ถูกขโมยจากธุรกรรมทางการเงินมูลค่า 2 พันล้านดอลลาร์ทุกเดือน และกำลังกระทำโดยการละเมิดเครือข่ายโทรคมนาคมทางการเงินระหว่างธนาคารของประเทศต่างๆ ที่ยอมให้เงินดอลลาร์ ยูโร และปอนด์เป็นสกุลเงินคำสั่ง
North Korea steals $400m cryptocurrency through Cyber Attacks
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19