Ripple เตือนภัยแฮกเกอร์เกาหลีเหนือเน้น ‘ปั่นหัว’ ฉกคริปโต ผ่านจิตวิทยา

#Ripple #ทันหุ้น – ข้อมูลจาก The Block ได้ระบุว่า Ripple กำลังแบ่งปันข้อมูลข่าวกรองเกี่ยวกับกลุ่มผู้ไม่หวังดีที่เชื่อมโยงกับเกาหลีเหนือให้กับภาคส่วนคริปโตในวงกว้างขึ้น เนื่องจากสถานการณ์การโจมตีล่าสุดได้แสดงให้เห็นถึงการเปลี่ยนแปลงไปสู่กลวิธีวิศวกรรมสังคม (Social Engineering) ที่มีความซับซ้อนมากขึ้น

Crypto ISAC ซึ่งเป็นองค์กรไม่แสวงหากำไรที่มุ่งเน้นการจัดการกับความท้าทายด้านความปลอดภัยในโลกคริปโต ประกาศเมื่อวันอังคารว่า Ripple กำลังสนับสนุนข้อมูลภายใน ซึ่งรวมถึงโดเมนที่เกี่ยวข้องกับการฉ้อโกง, ที่อยู่กระเป๋าเงิน และดัชนีบ่งชี้การบุกรุก (Indicators of Compromise) ที่เชื่อมโยงกับแคมเปญการแฮกของเกาหลีเหนือ

ความเคลื่อนไหวดังกล่าวเกิดขึ้นตามหลังเหตุการณ์ Drift ที่สูญเสียเงินไป 280 ล้านดอลลาร์ ซึ่ง Crypto ISAC ระบุว่าเป็น "สัญญาณเตือนสำหรับอุตสาหกรรม" เนื่องจากการโจมตีไม่ได้เริ่มต้นจากการแสวงหาประโยชน์จากสมาร์ทคอนแทรค (Smart Contract Exploit) หรือข้อบกพร่องของระบบ แต่เริ่มจากการสร้างความไว้วางใจกับผู้มีส่วนร่วมในโครงการ Drift และท้ายที่สุดคือก่อกวนจนทำให้อุปกรณ์ของคนเหล่านั้นถูกบุกรุก

“บริษัททั้งในกลุ่มที่เป็นคริปโตโดยกำเนิดและสถาบันการเงินดั้งเดิมต่างกำลังเผชิญกับการดำเนินงานที่มีความซับซ้อนในลักษณะนี้มากขึ้น ซึ่งเชื่อมโยงกับกลุ่มผู้ไม่หวังดีชาวเกาหลีเหนือที่ทำงานจากภายในสู่ภายนอก” คริสตินา สปริง ผู้อำนวยการฝ่ายการเติบโตของ Crypto ISAC เขียนระบุ พร้อมเสริมว่า “นี่คือแคมเปญวิศวกรรมสังคมในระดับใหม่”

Ripple ยังระบุผ่านแพลตฟอร์ม X ว่า ผู้ไม่หวังดีที่ไม่ผ่านการตรวจสอบประวัติจากบริษัทหนึ่งอาจเปลี่ยนไปเป็นเป้าหมายที่บริษัทอื่นได้อย่างรวดเร็ว “หากไม่มีการแบ่งปันข่าวกรอง ทุกบริษัทจะต้องเริ่มต้นจากศูนย์” ทางบริษัทกล่าว พร้อมเสริมว่าการแบ่งปันข่าวกรองช่วยให้อุตสาหกรรมสามารถ “ตอบโต้ต่อภัยคุกคามได้ในเวลาจริง”

API ใหม่

ในฐานะส่วนหนึ่งของโครงการริเริ่มนี้ Crypto ISAC กล่าวว่าได้เปิดตัว API ใหม่ที่ออกแบบมาเพื่อให้สามารถแบ่งปันข้อมูลที่นำไปใช้งานได้จริงอย่างรวดเร็ว ทางองค์กรตั้งข้อสังเกตว่า Ripple, Coinbase และสมาชิกก่อตั้งรายอื่นๆ เป็นกลุ่มแรกๆ ที่รวมเครื่องมือนี้เข้ากับการดำเนินงานด้านความปลอดภัยของตน

“ในฐานะผู้ใช้งานกลุ่มแรกๆ เราได้ทำงานอย่างใกล้ชิดกับ Crypto ISAC เพื่อนำเข้าและปรับใช้แหล่งข้อมูลใหม่ในลักษณะที่สอดคล้องกับกระบวนการทำงานภายในของเรา” เอริน พลันเต ผู้อำนวยการฝ่ายความปลอดภัยและการข่าวกรองของแบรนด์ Ripple กล่าวในโพสต์บล็อก

การโจมตีคริปโตที่ระบุว่าเป็นฝีมือของกลุ่มแฮกเกอร์เกาหลีเหนือยังคงเพิ่มสูงขึ้น ตามรายงานจากบริษัทข่าวกรองบล็อกเชน TRM Labs สัดส่วนของเกาหลีเหนือในการสูญเสียจากการแฮกคริปโตทั่วโลกพุ่งสูงขึ้นจากไม่ถึง 10% ในปี 2020 และ 2021 มาเป็น 64% ในปี 2025 นอกจากนี้ TRM ยังเชื่อมโยงการแสวงหาประโยชน์จาก Kelp DAO มูลค่า 292 ล้านดอลลาร์เข้ากับ TraderTraitor ซึ่งเป็นปฏิบัติการในเครือข่าย Lazarus ของเกาหลีเหนือด้วย

อย่างไรก็ตาม ทางการเกาหลีเหนือได้ปฏิเสธข้อกล่าวหาดังกล่าว โดยโฆษกกระทรวงการต่างประเทศบรรยายถึงข้อเรียกร้องนี้ว่าเป็น "การใส่ร้ายที่ไร้สาระ" และเป็น "เครื่องมือทางการเมือง" ที่สหรัฐฯ ใช้เพื่ออำนวยความสะดวกให้แก่นโยบายที่เป็นศัตรู ตามรายงานของสำนักข่าวของรัฐ KCNA

ที่มา https://www.theblock.co/post/399996/ripple-north-korea-threat-data