ตลาดซื้อขายคริปโตเคอเรนซีของอินเดีย CoinDCX ได้กลายเป็นเป้าหมาย ที่มีชื่อเสียงล่าสุดในคลื่นของการโจรกรรมข้ามเชนที่ซับซ้อน โดยในวันที่ 19 กรกฎาคม การโจรกรรมมูลค่า $44 ล้านถูกเชื่อมโยงกับ Lazarus Group, กลุ่มแฮ็กที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือ
การโจมตีที่เกิดขึ้นโดยกระเป๋าที่ใช้งานของ CoinDCX บน Solana เกี่ยวข้องกับการ ถอน USDT และ USDC อย่างเร็วอัตโนมัติ และมีความคล้ายคลึงอย่างมาก กับการละเมิด WazirX ที่เกิดขึ้นในวันที่ 19 กรกฎาคม 2023 ส่งผลเสีย ถึง $234 ล้าน
ทีม CoinDCX ได้ยืนยันการละเมิด โดยย้ำว่ากองทุนผู้ใช้ยังคงปลอดภัย และกระเป๋าที่ได้รับผลกระทบเป็นส่วนหนึ่งของโครงสร้างพื้นฐานการใช้งาน ของแพลตฟอร์ม ไม่ใช่บัญชีดูแลผู้ใช้ อย่างไรก็ตาม ขนาดและวิธี ของการละเมิดได้สร้างความกังวลเรื่องช่องโหว่ของระบบในโครงสร้างพื้นฐาน คริปโตของอินเดีย เโดยเฉพาะอย่างยิ่งในการโจมตีซ้ำ ๆ ที่เล็งเป้าไปที่บริษัทยักษ์ใหญ่ ของภูมิภาค
บริษัท Cyvers Alerts ซึ่งเป็นผู้รายงานการโจมตีครั้งแรก ได้บอกว่า กลุ่ม Lazarus ได้ดำเนินการเป็นลำดับอย่างพิถีพิถัน ซึ่งรวมถึงการรวบรวมข้อมูล ล่วงหน้า, การทดสอบธุรกรรม, และการถอนเงินทุนอย่างเร็ว กลุ่มดังกล่าว ได้ทำ "ธุรกรรมทดสอบ" ของ 1 USDT เพียง 1 ครั้งเมื่อวันที่ 16 กรกฎาคม
- ดูเหมือนเป็นการตรวจสอบการเข้าถึงและกลไกระบบตอบสนอง
- ก่อนที่จะดำเนินการเจ็ดธุรกรรมอย่างรวดเร็วเมื่อวันที่ 19 กรกฎาคม ที่ถอน $44.2 ล้านจากกระเป๋าที่ได้รับผลกระทบ ภายในเวลาไม่ถึงห้านาที
นักวิจัยจาก Cyvers ได้อธิบายการละเมิดว่า "น่าตกใจในความเร็ว และความซับซ้อนข้ามเชน" และเชื่อว่าจำเลยเดิมที่ใช้ใน WazirX ยังแสดงแนวโน้มการโจมตีที่ผูกกับโครงสร้างคริปโตของอินเดีย "ไม่ใช่แค่ความบังเอิญ แต่เป็นแผนการร่วมกันเพื่อทดสอบ และนำไปใช้ช่องโหว่ในภูมิภาคแลกเงิน" Cyvers เตือนไว้ในแถลงการณ์ สาธารณะ "กลุ่ม Lazarus กำลังเร่งความสนใจไปที่อินเดีย และการป้องกัน ภัยคุกคามไม่ใช่สิ่งที่เลือกได้อีกต่อไป แต่เป็นเส้นทางสุดท้ายป้องกัน"
การตีความที่เพิ่มขึ้นของ Lazarus ในทวีปเอเชียใต้
กลุ่ม Lazarus ถูกติดตามโดยหน่วยข่าวกรองและหน่วยงานด้านไซเบอร์ ของสหรัฐอเมริกาตั้งแต่อย่างน้อยปี 2014 และเคยเกี่ยวข้องกับการทำลาย ทางการเงินและเทคโนโลยีที่สำคัญในช่วงหลายปีที่ผ่านมา เช่น:
- การแฮ็ก Ronin Bridge มูลค่า $620 ล้าน (Axie Infinity) ในปี 2022
- การแฮ็ก Harmony Horizon Bridge มูลค่า $100 ล้าน
- การโจมตีดึงเงินจากกระเป๋าหลายครั้งที่เล็งเป้าทั้งผู้ใช้รายย่อย และองค์กร
ผู้เชี่ยวชาญเชื่อว่ารัฐเกาหลีเหนือใช้เงินทุนที่ถูกขโมยนี้เพื่อเลี่ยงการคว่ำบาตร ระหว่างประเทศและจัดหาเงินทุนสำหรับโครงการอาวุธนิวเคลียร์ ในช่วงสอง ปีที่ผ่านมา กลุ่ม Lazarus ได้เปลี่ยนความสนใจมาในแพลตฟอร์ม DeFi, การเชื่อมต่อข้ามสาย และการแลกเปลี่ยนระหว่างประเทศในเอเชีย, โดยเฉพาะในอินเดียและเอเชียตะวันออกเฉียงใต้, ที่มีการดูแลและการลงทุนในความปลอดภัยทางไซเบอร์ที่ไม่ทั่วถึง.