แฮกเกอร์โสมแดง ก่อเหตุอีก ปล้นคริปโตครั้งใหญ่ที่สุด 1.5 พันล้านเหรียญ

กลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือปล้นคริปโต 1.5 พันล้านเหรียญสหรัฐ จากกระดานเทรด Bybit เป็นการปล้นครั้งที่ใหญ่ที่สุดที่เคยมีมา

รายงานข่าวจากคอมมิวนิตี้บล็อกเชน และสำนักข่าวด้านคริปโตเคอเรนซีหลายแห่งรายงานตรงกันว่า เมื่อวันที่ 21 ก.พ.ที่ผ่านมา มีการโจมตีที่อยู่ของสินทรัพย์ดิจิทัลสกุล Ethereum จำนวนมากกว่า 4 แสน ETH ซึ่งเป็น Cold Wallet หรือที่เก็บรักษาสินทรัพย์ดิจิทัลของกระดานซื้อขาย Bybit ซึ่งเป็นกระดานยักษ์ระดับโลก ซึ่งคิดเป็นความเสียหายมากกว่า 1.5 พันล้านเหรียญสหรัฐ (ราว 50,000 ล้านบาท)

ต่อมามีรายงานว่า เบื้องหลังของการก่อเหตุดังกล่าวเป็นฝีมือแฮกเกอร์ Lazarus Group ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

บริษัทวิเคราะห์บล็อกเชน รวมถึง Elliptic และ Arkham Intelligence ติดตามการปล้นคริปโตพบว่าถูกย้ายไปยังบัญชีต่าง ๆ และถ่ายโอนข้อมูลอย่างรวดเร็ว

ตามข้อมูลของ Elliptic ระบุว่า การแฮกครั้งนี้เหนือกว่าการโจรกรรมครั้งก่อน ๆ ในภาคส่วนนี้มาก ซึ่งรวมถึงเงิน 611 ล้านดอลลาร์ที่ถูกขโมยจาก Poly Network ในปี 2021 และเงิน 570 ล้านดอลลาร์ที่ถูกถอนออกจาก Binance ในปี 2022

ต่อมานักวิเคราะห์ของ Elliptic เชื่อมโยงการโจมตีนี้กับกลุ่ม Lazarus ของเกาหลีเหนือ ซึ่งเป็นกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลและมีชื่อเสียงในด้านการขโมยเงินหลายพันล้านดอลลาร์จากอุตสาหกรรมสกุลเงินดิจิทัล กลุ่มนี้มีชื่อเสียงในการแสวงหาผลประโยชน์จากช่องโหว่ด้านความปลอดภัย เพื่อระดมทุนให้กับรัฐบาลเกาหลีเหนือ โดยมักใช้วิธีการฟอกเงินที่ซับซ้อนเพื่อปกปิดการไหลเวียนของเงินทุน

ประวัติการโจมตีแพลตฟอร์มคริปโตของกลุ่ม Lazarus ย้อนกลับไปในปี 2017 เมื่อกลุ่มดังกล่าวแทรกซึมเข้าไปในกระดานเทรดของเกาหลีใต้ 4 แห่ง และขโมยบิตคอยน์มูลค่า 200 ล้านเหรียญสหรัฐ

นอกจากนี้ กลุ่ม Lazarus ยังเกี่ยวข้องกับการปล้นคริปโตก่อนหน้าอีกหลายครั้ง ได้แก่
โจมตี Coincheck ปี 2018, Upbit ปี 2019, Kucoin ปี 2020, Bithumb ปี 2021, HTX ปี 2023 และ Bybit ปี 2025