Venus Protocol กู้คืน $13.5 ล้านหลังจากการโจมตีฟิชชิ่งที่ เชื่อมโยงกับเกาหลีเหนือ

Venus Protocol, แพลตฟอร์มเงินกู้ทางการเงินแบบกระจายศูนย์, ได้ กู้คืน สกุลเงินคริปโตมูลค่า $13.5 ล้านที่ถูกขโมยจากผู้ใช้ผ่านการโจมตีฟิชชิ่งซับซ้อนซึ่งเชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ การกู้คืนเกิดขึ้นภายในเวลาไม่ถึง 12 ชั่วโมงหลังจากเหตุการณ์ในวันอังคารโดยผ่านการประสานงานโปรโตคอลฉุกเฉินและการแทรกแซงจากพันธมิตรด้านความปลอดภัย

สิ่งที่ควรรู้:

• Venus Protocol หยุดการทำงานของแพลตฟอร์มทั้งหมดหลังจากพันธมิตรด้านความปลอดภัยตรวจพบกิจกรรมที่น่าสงสัยภายในไม่กี่นาทีจากการโจมตีฟิชชิ่ง
• ผู้โจมตีใช้โปรแกรม Zoom ที่มีมัลแวร์เพื่อหลอกให้เหยื่อ Kuan Sun มอบสิทธิ์การควบคุมบัญชี ให้สามารถยืมและแลกเปลี่ยนโดยไม่ได้รับอนุญาต
• การลงคะแนนฉุกเฉินอนุญาตให้ยึดทรัพย์สินในกระเป๋าเงินของผู้โจมตีและโอนไปยังที่อยู่ที่ปลอดภัย

การตอบสนองเร็วป้องกันการสูญเสียทั้งหมด

การโจมตีเริ่มต้นเมื่อผู้กระทำผิดหลอกเหยื่อผ่านแอปพลิเคชัน Zoom ที่ถูกดัดแปลง ซอฟต์แวร์ที่เป็นอันตรายนี้ให้สิทธิ์การควบคุมผู้ใช้งานที่โจมตีได้บนแพลตฟอร์ม Venus Protocol

บริษัทด้านความปลอดภัย HExagate และ Hypernative ระบุรูปแบบธุรกรรมที่น่าสงสัยในไม่กี่นาทีจากการดำเนินการ การตรวจพบที่รวดเร็วดังกล่าวทำให้ Venus Protocol ตัดสินใจหยุดการทำงานของแพลตฟอร์มในทันทีเพื่อเป็นมาตรการป้องกัน การหยุดนั้นช่วยป้องกันการโอนเงินเพิ่มเติมขณะที่ผู้ตรวจสอบวิเคราะห์การฝ่าฝืน

Venus Protocol ยืนยันว่า ทั้งสัญญาอัจฉริยะและอินเตอร์เฟซผู้ใช้ของพวกเขายังคงปลอดภัยในเหตุการณ์นี้ โครงสร้างพื้นฐานหลักของแพลตฟอร์มไม่มีสัญญาณของการประนีประนอมในการตรวจสอบความปลอดภัยที่ดำเนินการหลังจากการโจมตี

การจัดการฉุกเฉินช่วยอนุญาตให้กู้คืนได้

ผู้ดูแลแพลตฟอร์มเริ่มต้นการโหวตการปกครองฉุกเฉินเพื่อตอบโต้สถานการณ์วิกฤติ กระบวนการประชาธิปไตยนี้อนุญาตให้ Venus Protocol อนุมัติการขายทรัพย์สินของโจรโดยใช้วิธีการบังคับ การดำเนินการฉุกเฉินเหล่านี้ทำให้ทีมกู้คืนสามารถยึดสินทรัพย์ที่ถูกขโมยและเปลี่ยนเส้นทางไปยังที่อยู่ที่ปลอดภัยได้

เหยื่อ Kuan Sun แสดงความขอบคุณสำหรับความพยายามตอบสนองที่ร่วมมือ

"สิ่งที่อาจเป็นหายนะทั้งหมดกลับกลายเป็นการต่อสู้ที่เราได้ชนะ ต้องขอบคุณการทำงานร่วมกันของทีมที่ยอดเยี่ยม," Sun กล่าวในการให้ความเห็นสาธารณะภายหลังการกู้คืน

องค์กรหลายแห่งมีส่วนให้ผลลัพธ์ที่ประสบความสำเร็จ PeckShield, Binance และ SlowMist ให้ความช่วยเหลือทางเทคนิคเพิ่มเติมระหว่างกระบวนการกู้คืน ความเชี่ยวชาญที่ผสานกันของพวกเขาพิสูจน์แล้วว่าเป็นสิ่งสำคัญในการติดตามและกู้คืนสินทรัพย์คริปโตที่ถูกขโมย

การทำความเข้าใจวิธีการโจมตี

แผนการฟิชชิ่งนี้พึ่งพากลวิธีทางวิศวกรรมทางสังคมมากกว่าการหาจุดเปราะในระบบของ Venus Protocol ผู้โจมตีสามารถชักชวน Sun ให้ดาวน์โหลดและติดตั้งเวอร์ชันดัดแปลงของ Zoom ได้

แอปพลิเคชันที่เป็นอันตรายนี้มีรหัสที่ซ่อนอยู่ซึ่งให้อำนาจการเข้าถึงที่ไม่ได้รับอนุญาตไปยังบัญชีค...

SlowMist ได้รับการยืนยันจากการวิเคราะห์ทางนิติวิทยาว่าการโจมตีนั้นเชื่อมโยงกับกลุ่ม Lazarus การสืบสวนของบริษัทด้านความปลอดภัยไซเบอร์เปิดเผยลายเซ็นกลยุทธ์ที่สอดคล้องกับปฏิบัติการของเกาหลีเหนือก่อนหน้านี้

พอร์ตโฟลิโออาชญากรรมของกลุ่ม Lazarus

กลุ่ม Lazarus ดำเนินการในฐานะกลุ่มแฮกเกอร์ที่มีผู้สนับสนุนจากรัฐซึ่งอยู่ภายใต้ระบบข่าวกรองของเกาหลีเหนือ หน่วยงานรักษาความปลอดภัยระหว่างประเทศได้กล่าวหากลุ่มนี้มาแล้วในหลายคดีการขโมยสกุลเงินคริปโตที่มีชื่อเสียงในช่วงไม่กี่ปีที่ผ่านมา

การปฏิบัติการที่ผ่านมาของกลุ่ม Lazarus รวมถึงการโจมตี Ronin bridge มูลค่า $600 ล้านและการแฮ็ก Bybit exchange ที่มูลค่า $1.5 พันล้าน เหตุการณ์เหล่านี้นับเป็นการขโมยคริปโตที่ใหญ่ที่สุดในประวัติศาสตร์ของอุตสาหกรรม วิธีการที่ซับซ้อนและการสนับสนุนจากรัฐทำให้พวกเขาเป็นภัยคุกคามต่อแพลตฟอร์มคริปโตทั่วโลกอย่างต่อเนื่อง

ผู้เชี่ยวชาญด้านความปลอดภัยระบุว่าแฮกเกอร์เกาหลีเหนือมักจะโจมตีแพลตฟอร์มคริปโตเพื่อข้ามข้อจำกัดทางเศรษฐกิจระหว่างประเทศ ทรัพย์สินดิจิทัลที่ถูกขโมยให้สภาพคล่องแก่ประเทศที่แยกตัวสำหรับกิจกรรมของรัฐต่างๆ

คำอธิบายศัพย์สำคัญ

แพลตฟอร์มทางการเงินแบบกระจายศูนย์เช่น Venus Protocol ดำเนินการโดยไม่มีตัวกลางในธนาคารแบบดั้งเดิม ผู้ใช้งานติดต่อโดยตรงกับสัญญาอัจฉริยะ - โปรแกรมอัตโนมัติที่ดำเนินการรายการเมื่อเงื่อนไขเฉพาะตรงกัน แพลตฟอร์มเหล่านี้ทั่วไปจะให้บริการการยืม การกู้ และการแลกเปลี่ยนผ่านเทคโนโลยีบล็อกเชน

Stablecoins คือสกุลเงินคริปโตที่ออกแบบให้รักษาค่าที่เสถียรเทียบกับสินค้าที่อ้างอิงเช่นดอลลาร์สหรัฐ

สินทรัพย์ที่ห่อหุ้มคือสกุลเงินคริปโตดั้งเดิมเช่น Bitcoin ที่ถูกแปลงสภาพสำหรับใช้งานบนเครือข่ายบล็อกเชนอื่นๆ ทั้งสองประเภทสินทรัพย์เป็นจุดเด่นในความพยายามขโมยนี้

การลงคะแนนการปกครองฉุกเฉินช่วยให้ผู้ใช้และผู้ถือหุ้นของแพลตฟอร์มตัดสินใจได้รวดเร็วในสถานการณ์วิกฤติ กลไกประชาธิปไตยนี้ทำให้สามารถตอบสนองต่อภัยคุกคามด้านความปลอดภัยโดยไม่ต้องรอช่วงเวลาการโหวตมาตรฐาน

ความคิดปิดท้าย

เหตุการณ์ Venus Protocol แสดงให้เห็นถึงทั้งความเปราะบางและความสามารถในการป้องกันภายในระบบทางการเงินแบบกระจายศูนย์ ในขณะที่ผู้โจมตีที่ซับซ้อนสามารถดำเนินการแผนฟิชชิ่งเดิมได้สำเร็จ การตรวจจับที่รวดเร็วและการตอบสนองที่ประสานงานกันป้องกันไม่ให้เกิดการสูญเสียถาวร เวลาการกู้คืน 12 ชั่วโมงทำให้เกิดแบบอย่างที่ดีสำหรับเหตุการณ์ด้านความปลอดภัยในอนาคตในอวกาศทางสกุลเงินคริปโต