เจอตัวผู้ร้าย! ผู้โจมตีชาวเกาหลีเหนือถูกกล่าวอ้างว่าอยู่เบื้องหลังการแฮ็ก Horizon Bridge บนเครือข่าย Harmony
รายงานระบุว่า การแฮ็ก Horizon Bridge นั้นเป็นผลงานของ Lazarus Group ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากประเทศเกาหลีเหนือ โดยกลุ่มนี้ยังเป็นกลุ่มที่อยู่เบื้องหลังการแฮ็ก Axie Infinity มูลค่า 622 ล้านดอลลาร์อีกด้วย
รายงานระบุว่า การแฮ็ก Horizon Bridge นั้นเป็นผลงานของ Lazarus Group ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากประเทศเกาหลีเหนือ โดยกลุ่มนี้ยังเป็นกลุ่มที่อยู่เบื้องหลังการแฮ็ก Axie Infinity มูลค่า 622 ล้านดอลลาร์อีกด้วย
การโจมตีนั้นเกิดขึ้นในช่วงวันศุกร์ที่ผ่านมา โดยแฮ็กเกอร์ได้ขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 100 ล้านดอลลาร์จาก Horizon Bridge บนเครือข่าย Harmony อย่างไรก็ตาม ทีมงานที่อยู่เบื้องหลังบล็อกเชน Layer 1 นี้ ได้ออกมาเสนอเงินรางวัลมูลค่า 1 ล้านดอลลาร์ให้กับทุกคนที่มีข้อมูลเกี่ยวกับแฮ็กเกอร์ แต่ความหวังของพวกเขาก็ดูเหมือนว่าจะไม่ได้รับการตอบสนองแต่อย่างใด
ผู้ต้องสงสัยปรากฏตัว
ตามรายงานที่เผยแพร่ในวันที่ 30 มิถุนายน 2565 โดย Elliptic บริษัทที่ให้บริการด้านการวิเคราะห์บล็อกเชน ระบุว่า ลักษณะการขโมยและฟอกเงินนั้นชี้ให้เห็นถึงการมีส่วนร่วมของ The Lazarus Group ซึ่งเป็นอาชญากรบนโลกไซเบอร์ที่มีชื่อเสียงจากเกาหลีเหนือ
ในเดือนเมษายน รัฐบาลสหรัฐอเมริการะบุว่าว่า Lazarus Group เป็น "องค์กรแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ" ซึ่งพวกเขานั้นเป็นกลุ่มที่อยู่เบื้องหลังการแฮ็ก Ronin Bridge มูลค่า 622 ล้านดอลลาร์ของเกม Axie Infinity โดย Ronin Bridge นั้นจะทำหน้าที่เป็นตัวกลางในการโยกย้ายสินทรัพย์ดิจิทัลระหว่าง Ethereum Sidechain และ Ethereum Mainchain ที่มีความเร็วและมีค่าธรรมเนียมการทำธุรกรรมที่ต่ำกว่าเครือข่าย Ethereum
โจมตี Horizon Bridge
การแฮ็กที่เกิดขึ้นบน Harmony นั้นก็คล้ายกับเหตุการณ์ที่เคยเกิดขึ้นกับ Ronin Bridge โดย Horizon Bridge นั้นเป็นตัวกลางที่เชื่อมระหว่าง Harmony กับ Ethereum, Binance Chain และ Bitcoin ซึ่งรายงานของ Elliptic ระบุว่า การโจมตี Bridge ทั้งสองนี้มีความคล้ายคลึงกันและมีความเกี่ยวข้องกับ Lazarus Group
ปัจจัยอื่นๆ ที่มีส่วนเกี่ยวข้องกับการโจมตีครั้งล่าสุดคือ สมาชิกในทีม Harmony หลายคนนั้นมีความเกี่ยวข้องกับภูมิภาคเอเชียแปซิฟิก ซึ่งอาจจะทำให้ Lazarus Group สามารถติดตามนักพัฒนาเหล่านี้เพื่อล้วงเอาข้อมูลก็เป็นได้ ไม่เพียงเท่านั้น ระยะเวลาที่แฮ็กเกอร์หยุดการขนถ่ายเงินที่ฟอกแล้วก็สอดคล้องกับเวลากลางคืนของภูมิภาคเอเชียแปซิฟิก จึงทำให้สามารถคาดการณ์ได้ว่า ผู้โจมตีนั้นมีแนวโน้มที่จะอยู่ในภูมิภาคเอเชียแปซิฟิก
ในปัจจุบัน เงินที่ถูกขโมยไปนั้นถูกฟอกผ่านแพลตฟอร์ม Tornado Cash ซึ่งเป็นกระบวนการที่ทำให้เส้นทางการทำธุรกรรมนั้นเกิดความซับซ้อนและยากต่อการติดตาม ซึ่งมักจะเป็นวิธีที่แฮ็กเกอร์ใช้เพื่อฟอกเงินที่ขโมยมา
และมันก็ดูจะกลายเป็นเรื่องที่น่าเศร้า แม้ว่ากระดานเทรดหรือธุรกิจต่างๆ จะใช้ข้อมูลนี้เพื่อให้แน่ใจว่าพวกเขาจะไม่ยอมรับเงินที่ถูกขโมยไป แต่นั้นก็ไม่ได้หมายความว่า Harmony จะสามารถกู้คืนเงินที่ถูกขโมยไปเหล่านั้นได้
