การปฏิบัติการข่าวกรองเป็นเวลาหกเดือน นำมาก่อนการแฮ็กมูลค่า $270 ล้านของ Drift Protocol และดำเนินการโดยกลุ่มที่มีความเกี่ยวข้องกับรัฐเกาหลีเหนือ ตามรายงานอัปเดตเหตุการณ์โดยละเอียดที่ทีมเผยแพร่ก่อนหน้านี้ในวันอาทิตย์
ผู้โจมตีเริ่มติดต่อครั้งแรกราวช่วงฤดูใบไม้ร่วงปี 2025 ในงานประชุมคริปโตรายใหญ่ โดยแนะนำตัวว่าตนเป็นบริษัทเทรดเชิงปริมาณ และต้องการบูรณาการเข้ากับ Drift
พวกเขามีความเชี่ยวชาญเชิงเทคนิค มีประวัติการทำงานระดับมืออาชีพที่พิสูจน์ได้ และเข้าใจว่าพิธีสารทำงานอย่างไร Drift ระบุ พวกเขาจัดตั้งกลุ่มบน Telegram และสิ่งที่ตามมาคือการสนทนากันอย่างมีสาระหลายเดือนเกี่ยวกับกลยุทธ์การเทรดและการบูรณาการกับ vault ซึ่งเป็นปฏิสัมพันธ์มาตรฐานสำหรับบริษัทเทรดที่ใช้กระบวนการออนบอร์ดกับพิธีสาร DeFi
ระหว่างเดือนธันวาคม 2025 ถึงเดือนมกราคม 2026 กลุ่มดังกล่าวออนบอร์ด Ecosystem Vault บน Drift จัดการประชุมเชิงปฏิบัติงานหลายครั้งกับผู้สนับสนุน ฝากเงินทุนของตนเองมากกว่า $1 ล้าน และสร้างสถานะการปฏิบัติงานที่ทำงานได้จริงภายในระบบนิเวศ
ผู้สนับสนุนของ Drift ได้พบปะบุคคลจากกลุ่มดังกล่าวแบบตัวต่อตัวในหลายงานประชุมอุตสาหกรรมครั้งสำคัญในหลายประเทศ ระหว่างเดือนกุมภาพันธ์และมีนาคม จนกระทั่งการโจมตีเริ่มต้นในวันที่ 1 เมษายน ความสัมพันธ์มีอายุเกือบครึ่งปีแล้ว
การประนีประนอมดังกล่าวดูเหมือนจะมาจากสองช่องทาง
ช่องทางที่สองดาวน์โหลดแอป TestFlight ซึ่งเป็นแพลตฟอร์มของ Apple สำหรับการแจกจ่ายแอปก่อนวางจำหน่ายที่ข้ามการตรวจสอบความปลอดภัยของ App Store ซึ่งกลุ่มได้นำเสนอว่าเป็นผลิตภัณฑ์วอลเล็ตของพวกเขา
สำหรับช่องทางของ repository นั้น Drift ชี้ไปที่ช่องโหว่ที่เป็นที่รู้จักใน VSCode และ Cursor ซึ่งเป็นหนึ่งในโปรแกรมแก้ไขโค้ดที่ได้รับความนิยมมากที่สุด 2 รายการในการพัฒนาซอฟต์แวร์ ที่ชุมชนด้านความปลอดภัยได้ส่งสัญญาณมาตั้งแต่ปลายปี 2025 โดยการเพียงแค่เปิดไฟล์หรือโฟลเดอร์ในโปรแกรมแก้ไขก็เพียงพอที่จะรันโค้ดตามอำเภอใจแบบเงียบๆ โดยไม่ต้องมีการยืนยันหรือคำเตือนใดๆ
เมื่ออุปกรณ์ถูกบุกรุกแล้ว ผู้โจมตีก็มีสิ่งที่จำเป็นในการขอการอนุมัติแบบ multisig สองขั้นตอน ซึ่งทำให้เกิดการโจมตี durable nonce ที่ CoinDesk รายละเอียดไว้ก่อนหน้านี้ในสัปดาห์นี้ ทรานแซกชันที่เตรียมลงนามล่วงหน้าไว้เหล่านั้นคงอยู่อย่างนิ่งเฉยมากกว่าหนึ่งสัปดาห์ ก่อนจะถูกดำเนินการในวันที่ 1 เมษายน ทำให้เงิน $270 ล้านไหลออกจาก vault ของโปรโตคอลภายในเวลาไม่ถึงหนึ่งนาที
การระบุตัวชี้เป้าโยงไปยัง UNC4736 ซึ่งเป็นกลุ่มที่มีความเกี่ยวข้องกับรัฐเกาหลีเหนือ และยังถูกติดตามในชื่อ AppleJeus หรือ Citrine Sleet โดยอ้างอิงจากทั้งกระแสเงินบนเชนที่ไล่ย้อนกลับไปยังผู้โจมตี Radiant Capital และความทับซ้อนด้านปฏิบัติการกับตัวตนที่เชื่อมโยงกับ DPRK ที่เป็นที่รู้จัก
อย่างไรก็ตาม บุคคลที่ปรากฏตัวแบบตัวต่อตัวในงานประชุม ไม่ได้เป็นพลเมืองเกาหลีเหนือ ผู้กระทำภัยคุกคามจาก DPRK ในระดับนี้เป็นที่รู้จักกันดีในการใช้บุคคลกลางบุคคลที่สาม โดยมีตัวตนที่ถูกสร้างขึ้นอย่างครบถ้วน ประวัติการทำงาน และเครือข่ายทางวิชาชีพที่ถูกประกอบสร้างมาเพื่อให้ทนต่อการตรวจสอบสถานะอย่างรอบคอบ
Drift กระตุ้นให้โปรโตคอลอื่นๆ ตรวจสอบการควบคุมการเข้าถึง และปฏิบัติต่ออุปกรณ์ทุกเครื่องที่แตะ multisig เป็นเป้าหมายที่อาจถูกโจมตี นัยที่กว้างกว่านั้นไม่สบายใจสำหรับอุตสาหกรรมที่พึ่งพา governance แบบ multisig เป็นแบบจำลองความปลอดภัยหลัก
แต่หากผู้โจมตีเต็มใจใช้เวลาหกเดือนและเงินหนึ่งล้านดอลลาร์ในการสร้างสถานะที่ดูชอบด้วยกฎหมายภายในระบบนิเวศ พบทีมแบบตัวต่อตัว มีส่วนร่วมด้วยเงินทุนจริง และรออยู่ แล้วคำถามคือ โมเดลความปลอดภัยแบบใดที่ถูกออกแบบมาเพื่อจับพฤติกรรมแบบนี้ได้
btc.bar.articles
การเจรจาเชิงภูมิรัฐศาสตร์สอดประสานกับข้อมูลคาดการณ์เชิงผ่อนคลาย: ภาพรวมเชิงโครงสร้างของตลาดคริปโตในสัปดาห์นี้
การเจรจาระหว่างอิหร่านและสหรัฐฯ ส่งสัญญาณเชิงบวก แต่การเตรียมทำสงครามเดินหน้าควบคู่กันไป ทำให้การควบคุมช่องแคบฮอร์มุซเผชิญจุดเปลี่ยน ข้อมูลการจ้างงานของสหรัฐฯ อาจเสริมความคาดหวังเชิงผ่อนคลาย และ BTC กลับขึ้นมายืนเหนือ 80,000 ดอลลาร์อีกครั้งหลังห่างไป 3 เดือน
GateInstantTrends42 นาที ที่แล้ว
ผู้ก่อตั้ง Nobitex เชื่อมโยงกับตระกูลการเมืองชนชั้นนำของอิหร่าน ซึ่งโยงกับผู้นำสูงสุด สืบสวนของ Reuters เผย
ตามการสืบสวนของ Reuters ที่เผยแพร่ในวันศุกร์ Nobitex ซึ่งเป็นการแลกเปลี่ยนคริปโตที่โดดเด่นของอิหร่าน มีผู้ใช้งานราว 11 ล้านราย และรองรับประมาณ 70% ของกิจกรรมคริปโตในประเทศ ก่อตั้งโดยพี่น้อง Ali และ Mohammad Kharrazi ซึ่งครอบครัวของพวกเขามีความเกี่ยวข้องผ่านการแต่งงานกับผู้นำสูงสุดของอิหร่านทั้งสามคน
GateNews42 นาที ที่แล้ว
ศาลสั่งให้ผู้ถือคำสั่งบังคับใช้ยึดทรัพย์ 71 ล้านดอลลาร์จากการโจมตีของเกาหลีเหนือ โดย Kelp DAO ETH: Arbitrum “เข้าแทรกแซงอย่างเข้มข้น” กลับกลายเป็นช่องทางทางกฎหมาย
ศาลแขวงสหรัฐฯ เขตใต้ของนิวยอร์ก ออกคำสั่งห้ามเมื่อวันที่ 1 พฤษภาคม โดยสั่งระงับไว้ก่อนการไต่สวนแยกประเด็น 30,766 ETH (ราว 71 ล้านดอลลาร์สหรัฐ) เพื่อใช้ในโครงการชดเชยของ DeFi United เงินต้นทางของ ETH มาจากเหตุแฮ็กกรณีสะพานข้ามเชื่อม KelpDAO เมื่อเดือนเมษายน ซึ่งถูกคณะกรรมการความปลอดภัยของ Arbitrum แช่แข็งก่อนนำเข้าสู่การกำกับดูแลของ DAO หลังการแช่แข็ง ส่วนเงินชดเชยมาจากการระดมทุนของ Aave และแพลตฟอร์มอื่น ๆ โจทก์ระบุว่าผู้โจมตีเกี่ยวข้องกับ Lazarus Group ของเกาหลีเหนือ และศาลสั่งให้รอการไต่สวนแยกประเด็นก่อนจึงจะมีคำสั่งเพิ่มเติม
ChainNewsAbmedia2 ชั่วโมง ที่แล้ว
ธนาคารกลางของบราซิลสกัดกั้นการใช้คริปโตในการชำระเงินข้ามพรมแดน และกำหนดเส้นตายวันที่ 31 พฤษภาคม 2027
ตามธนาคารกลางของบราซิล (Banco Central do Brasil: BCB) เมื่อวันที่ 30 เมษายน ธนาคารกลางได้เผยแพร่มติ BCB ฉบับที่ 561 โดยห้ามสินทรัพย์เสมือนจากการชำระบัญชีภายใต้กรอบ eFX ที่อยู่ภายใต้การกำกับของประเทศสำหรับการชำระเงินดิจิทัลข้ามพรมแดน กฎดังกล่าวกำหนดให้ผู้ให้บริการ eFX ต้องใช้การดำเนินการแลกเปลี่ยนเงินตราต่างประเทศแบบดั้งเดิม
GateNews6 ชั่วโมง ที่แล้ว
สหรัฐฯ จะนำเรือผ่านช่องแคบฮอร์มุซ โดยระดับบิตคอยน์ที่ 80,000 ดอลลาร์ยังคงเป็นจุดที่ต้องจับตาอย่างใกล้ชิด
ความตึงเครียดในตะวันออกกลางยังคงยืดเยื้อ สหรัฐฯ ระบุว่าจะนำทางเรือที่ไม่ได้เกี่ยวข้องกับความขัดแย้งให้ผ่านช่องแคบฮอร์มุซ และการเจรจากับอิหร่านถูกอธิบายว่า “ค่อนข้างเชิงบวกอย่างยิ่ง” OPEC+ เพิ่มการผลิต 188,000 บาร์เรลต่อวัน โดยไม่รวม UAE ตลาดน้ำมันแกว่งตัวตามการเปลี่ยนแปลงด้านการทูตและอุปทาน ราคาบิตคอยน์ใกล้แตะ 80,000 แต่ยังถูกโครงสร้างออปชันกดไว้ ทำให้ทะลุไม่ขึ้น ขณะที่ ETH ปรับขึ้นพร้อมกัน ความต้องการชิป AI แข็งแกร่ง รายงานผลประกอบการของ Palantir และ AMD กลายเป็นประเด็นที่จับตา ตลาดให้ความสนใจกับการเติบโตของการลงทุนด้าน AI และแนวโน้มหุ้นเทคโนโลยี
ChainNewsAbmedia8 ชั่วโมง ที่แล้ว
Reuters พบว่า Nobitex ก่อตั้งโดยบุตรชายของครอบครัวชนชั้นสูงชาวอิหร่าน ที่เชื่อมโยงกับผู้นำสูงสุด
ตามการสืบสวนของ Reuters ที่เผยแพร่ในวันศุกร์ว่า Nobitex ซึ่งเป็นการแลกเปลี่ยนคริปโทที่มีบทบาทเด่นในอิหร่าน ก่อตั้งโดยพี่น้อง Ali และ Mohammad Kharrazi ซึ่งเป็นสมาชิกของตระกูลการเมืองชั้นสูง โดยมีความสัมพันธ์ทางการแต่งงานเชื่อมโยงกับบรรดาผู้นำสูงสุดของอิหร่านทั้งสามคน พี่น้องทั้งสองได้จดทะเบียนบริษัทในปี 2018 ร่วมกับประธานเจ้าหน้าที่บริหาร
GateNews8 ชั่วโมง ที่แล้ว
