Venus Protocol, แพลตฟอร์มเงินกู้ทางการเงินแบบกระจายศูนย์, ได้ กู้คืน สกุลเงินคริปโตมูลค่า $13.5 ล้านที่ถูกขโมยจากผู้ใช้ผ่านการโจมตีฟิชชิ่งซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ การกู้คืนเกิดขึ้นภายในเวลาไม่ถึง 12 ชั่วโมงหลังจากเหตุการณ์ในวันอังคารโดยผ่านการประสานงานโปรโตคอลฉุกเฉินและการแทรกแซงจากพันธมิตรด้านความปลอดภัย
สิ่งที่ควรรู้:
- Venus Protocol หยุดการทำงานของแพลตฟอร์มทั้งหมดหลังจากพันธมิตรด้านความปลอดภัยตรวจพบกิจกรรมที่น่าสงสัยภายในไม่กี่นาทีจากการโจมตีฟิชชิ่ง
- ผู้โจมตีใช้โปรแกรม Zoom ที่มีมัลแวร์เพื่อหลอกให้เหยื่อ Kuan Sun มอบสิทธิ์การควบคุมบัญชี ให้สามารถยืมและแลกเปลี่ยนโดยไม่ได้รับอนุญาต
- การลงคะแนนฉุกเฉินอนุญาตให้ยึดทรัพย์สินในกระเป๋าเงินของผู้โจมตีและโอนไปยังที่อยู่ที่ปลอดภัย
การตอบสนองเร็วป้องกันการสูญเสียทั้งหมด
การโจมตีเริ่มต้นเมื่อผู้กระทำผิดหลอกเหยื่อผ่านแอปพลิเคชัน Zoom ที่ถูกดัดแปลง ซอฟต์แวร์ที่เป็นอันตรายนี้ให้สิทธิ์การควบคุมผู้ใช้งานที่โจมตีได้บนแพลตฟอร์ม Venus Protocol
บริษัทด้านความปลอดภัย HExagate และ Hypernative ระบุรูปแบบธุรกรรมที่น่าสงสัยในไม่กี่นาทีจากการดำเนินการ การตรวจพบที่รวดเร็วดังกล่าวทำให้ Venus Protocol ตัดสินใจหยุดการทำงานของแพลตฟอร์มในทันทีเพื่อเป็นมาตรการป้องกัน การหยุดนั้นช่วยป้องกันการโอนเงินเพิ่มเติมขณะที่ผู้ตรวจสอบวิเคราะห์การฝ่าฝืน
Venus Protocol ยืนยันว่า ทั้งสัญญาอัจฉริยะและอินเตอร์เฟซผู้ใช้ของพวกเขายังคงปลอดภัยในเหตุการณ์นี้ โครงสร้างพื้นฐานหลักของแพลตฟอร์มไม่มีสัญญาณของการประนีประนอมในการตรวจสอบความปลอดภัยที่ดำเนินการหลังจากการโจมตี
การจัดการฉุกเฉินช่วยอนุญาตให้กู้คืนได้
ผู้ดูแลแพลตฟอร์มเริ่มต้นการโหวตการปกครองฉุกเฉินเพื่อตอบโต้สถานการณ์วิกฤติ กระบวนการประชาธิปไตยนี้อนุญาตให้ Venus Protocol อนุมัติการขายทรัพย์สินของโจรโดยใช้วิธีการบังคับ การดำเนินการฉุกเฉินเหล่านี้ทำให้ทีมกู้คืนสามารถยึดสินทรัพย์ที่ถูกขโมยและเปลี่ยนเส้นทางไปยังที่อยู่ที่ปลอดภัยได้
เหยื่อ Kuan Sun แสดงความขอบคุณสำหรับความพยายามตอบสนองที่ร่วมมือ
"สิ่งที่อาจเป็นหายนะทั้งหมดกลับกลายเป็นการต่อสู้ที่เราได้ชนะ ต้องขอบคุณการทำงานร่วมกันของทีมที่ยอดเยี่ยม," Sun กล่าวในการให้ความเห็นสาธารณะภายหลังการกู้คืน
องค์กรหลายแห่งมีส่วนให้ผลลัพธ์ที่ประสบความสำเร็จ PeckShield, Binance และ SlowMist ให้ความช่วยเหลือทางเทคนิคเพิ่มเติมระหว่างกระบวนการกู้คืน ความเชี่ยวชาญที่ผสานกันของพวกเขาพิสูจน์แล้วว่าเป็นสิ่งสำคัญในการติดตามและกู้คืนสินทรัพย์คริปโตที่ถูกขโมย
การทำความเข้าใจวิธีการโจมตี
แผนการฟิชชิ่งนี้พึ่งพากลวิธีทางวิศวกรรมทางสังคมมากกว่าการหาจุดเปราะในระบบของ Venus Protocol ผู้โจมตีสามารถชักชวน Sun ให้ดาวน์โหลดและติดตั้งเวอร์ชันดัดแปลงของ Zoom ได้
แอปพลิเคชันที่เป็นอันตรายนี้มีรหัสที่ซ่อนอยู่ซึ่งให้อำนาจการเข้าถึงที่ไม่ได้รับอนุญาตไปยังบัญชีค...
SlowMist ได้รับการยืนยันจากการวิเคราะห์ทางนิติวิทยาว่าการโจมตีนั้นเชื่อมโยงกับกลุ่ม Lazarus การสืบสวนของบริษัทด้านความปลอดภัยไซเบอร์เปิดเผยลายเซ็นกลยุทธ์ที่สอดคล้องกับปฏิบัติการของเกาหลีเหนือก่อนหน้านี้
พอร์ตโฟลิโออาชญากรรมของกลุ่ม Lazarus
กลุ่ม Lazarus ดำเนินการในฐานะกลุ่มแฮกเกอร์ที่มีผู้สนับสนุนจากรัฐซึ่งอยู่ภายใต้ระบบข่าวกรองของเกาหลีเหนือ หน่วยงานรักษาความปลอดภัยระหว่างประเทศได้กล่าวหากลุ่มนี้มาแล้วในหลายคดีการขโมยสกุลเงินคริปโตที่มีชื่อเสียงในช่วงไม่กี่ปีที่ผ่านมา
การปฏิบัติการที่ผ่านมาของกลุ่ม Lazarus รวมถึงการโจมตี Ronin bridge มูลค่า $600 ล้านและการแฮ็ก Bybit exchange ที่มูลค่า $1.5 พันล้าน เหตุการณ์เหล่านี้นับเป็นการขโมยคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ของอุตสาหกรรม วิธีการที่ซับซ้อนและการสนับสนุนจากรัฐทำให้พวกเขาเป็นภัยคุกคามต่อแพลตฟอร์มคริปโตทั่วโลกอย่างต่อเนื่อง
ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าแฮกเกอร์เกาหลีเหนือมักจะโจมตีแพลตฟอร์มคริปโตเพื่อข้ามข้อจำกัดทางเศรษฐกิจระหว่างประเทศ ทรัพย์สินดิจิทัลที่ถูกขโมยให้สภาพคล่องแก่ประเทศที่แยกตัวสำหรับกิจกรรมของรัฐต่างๆ
คำอธิบายศัพย์สำคัญ
แพลตฟอร์มทางการเงินแบบกระจายศูนย์เช่น Venus Protocol ดำเนินการโดยไม่มีตัวกลางในธนาคารแบบดั้งเดิม ผู้ใช้งานติดต่อโดยตรงกับสัญญาอัจฉริยะ - โปรแกรมอัตโนมัติที่ดำเนินการรายการเมื่อเงื่อนไขเฉพาะตรงกัน แพลตฟอร์มเหล่านี้ทั่วไปจะให้บริการการยืม การกู้ และการแลกเปลี่ยนผ่านเทคโนโลยีบล็อกเชน
Stablecoins คือสกุลเงินคริปโตที่ออกแบบให้รักษาค่าที่เสถียรเทียบกับสินค้าที่อ้างอิงเช่นดอลลาร์สหรัฐ
สินทรัพย์ที่ห่อหุ้มคือสกุลเงินคริปโตดั้งเดิมเช่น Bitcoin ที่ถูกแปลงสภาพสำหรับใช้งานบนเครือข่ายบล็อกเชนอื่นๆ ทั้งสองประเภทสินทรัพย์เป็นจุดเด่นในความพยายามขโมยนี้
การลงคะแนนการปกครองฉุกเฉินช่วยให้ผู้ใช้และผู้ถือหุ้นของแพลตฟอร์มตัดสินใจได้รวดเร็วในสถานการณ์วิกฤติ กลไกประชาธิปไตยนี้ทำให้สามารถตอบสนองต่อภัยคุกคามด้านความปลอดภัยโดยไม่ต้องรอช่วงเวลาการโหวตมาตรฐาน
ความคิดปิดท้าย
เหตุการณ์ Venus Protocol แสดงให้เห็นถึงทั้งความเปราะบางและความสามารถในการป้องกันภายในระบบทางการเงินแบบกระจายศูนย์ ในขณะที่ผู้โจมตีที่ซับซ้อนสามารถดำเนินการแผนฟิชชิ่งเดิมได้สำเร็จ การตรวจจับที่รวดเร็วและการตอบสนองที่ประสานงานกันป้องกันไม่ให้เกิดการสูญเสียถาวร เวลาการกู้คืน 12 ชั่วโมงทำให้เกิดแบบอย่างที่ดีสำหรับเหตุการณ์ด้านความปลอดภัยในอนาคตในอวกาศทางสกุลเงินคริปโต