Bitrefill งานเข้า! โดนแฮกเกอร์โสมแดง "Lazarus Group" เจาะโน้ตบุ๊กพนักงาน กวาดเงินเกลี้ยง Hot Wallet
Bitrefill (แพลตฟอร์ม e-commerce ที่ให้ผู้ใช้นำคริปโตไปซื้อสินค้าและบัตรของขวัญในชีวิตจริง) ถูกโจมตีทางไซเบอร์เมื่อวันที่ 1 มีนาคม 2568 โดยแฮ็กเกอร์ที่ใช้วิธีการคล้ายคลึงกับกลุ่ม Lazarus Group (หน่วยแฮ็กเกอร์ของเกาหลีเหนือที่ฉาวโฉ่ในโลกคริปโต) จนสามารถเจาะ Hot Wallet และเข้าถึงข้อมูลการซื้อกว่า 18,500 รายการ บริษัทประกาศรับผิดชอบค่าเสียหายเอง และระบบส่วนใหญ่กลับมาให้บริการตามปกติแล้ว
Lazarus Group อยู่เบื้องหลัง — ใช้มัลแวร์บนแล็ปท็อปพนักงานเป็นจุดเริ่มต้น
Bitrefill เปิดเผยผ่าน X เมื่อวันอังคาร (18 มี.ค. 68) ว่าเหตุการณ์แฮ็กเกิดขึ้นตั้งแต่ต้นเดือนที่ผ่านมา โดยผู้โจมตีใช้ สามเครื่องมือหลัก ได้แก่ การฝัง Malware (โปรแกรมอันตราย) บนแล็ปท็อปพนักงาน, การติดตาม On-Chain (การวิเคราะห์ธุรกรรมบน Blockchain แบบเรียลไทม์), และการนำ IP Address กับอีเมลที่เคยใช้มาก่อนกลับมาใช้ซ้ำ
วิธีการเหล่านี้ตรงกับ "ลายเซ็น" ของ Lazarus Group อย่างชัดเจน และบริษัทระบุเพิ่มเติมว่า BlueNoroff Group (กลุ่มย่อยของเกาหลีเหนือที่เชี่ยวชาญโจมตีสถาบันการเงิน มีความสัมพันธ์ใกล้ชิดกับ Lazarus) อาจมีส่วนร่วมหรืออาจเป็นผู้ลงมือหลักเพียงกลุ่มเดียวก็ได้
ความเสียหาย: เงินใน Hot Wallet และข้อมูลลูกค้า 18,500 รายการ
เมื่อเจาะเข้าระบบได้สำเร็จ แฮ็กเกอร์สามารถ:
- ดูดเงินออกจาก Hot Wallet (กระเป๋าคริปโตออนไลน์ที่ใช้สำหรับธุรกรรมประจำวัน) แม้ Bitrefill ยังไม่เปิดเผยตัวเลขที่สูญหาย
- เข้าถึงบันทึกการซื้อ 18,500 รายการ ซึ่งอาจเปิดเผย "ข้อมูลลูกค้าบางส่วน" แต่บริษัทยืนยันว่าไม่มีหลักฐานว่าผู้โจมตีดึงฐานข้อมูลทั้งหมดออกไป
บริษัทระบุว่าการกระทำของแฮ็กเกอร์ดูเหมือนเป็นการ "สำรวจก่อนขโมย" มากกว่าการกวาดข้อมูลทั้งหมด เนื่องจากมีการรันคำสั่งจำนวนจำกัดเพื่อตรวจสอบว่ามีอะไรน่าขโมยบ้าง ทั้งคริปโตและสินค้าคงคลังบัตรของขวัญ
ด้านการเงิน บริษัทประกาศชัดว่าจะ รับภาระค่าเสียหายทั้งหมดจากเงินทุนหมุนเวียน โดยไม่ผลักภาระให้ลูกค้า
Lazarus Group: ภัยคุกคามอันดับหนึ่งของวงการคริปโต
เหตุการณ์นี้เกิดขึ้นในช่วงเวลาที่ Lazarus Group กำลังถูกจับตามองเป็นพิเศษ หลังจากกลุ่มนี้เป็นผู้อยู่เบื้องหลัง การแฮ็กครั้งใหญ่ที่สุดในประวัติศาสตร์คริปโต เมื่อเดือนกุมภาพันธ์ 2568 เมื่อพวกเขาขโมยเงินกว่า 1.4 พันล้านดอลลาร์จาก Bybit (ตลาดซื้อขายคริปโตชั้นนำระดับโลก) แม้หลายแพลตฟอร์มจะเสริมความปลอดภัยมากขึ้นในช่วงปีที่ผ่านมา แต่กลุ่มแฮ็กเกอร์ระดับนี้ก็ยังคงหาช่องโหว่ใหม่ได้เสมอ
Bitrefill ตอบโต้และอัปเกรดระบบความปลอดภัย
หลังเกิดเหตุ บริษัทดำเนินการทันทีด้วยการ ปิดระบบชั่วคราว เพื่อควบคุมความเสียหาย พร้อมประสานงานกับหน่วยงานบังคับใช้กฎหมาย และร่วมมือกับบริษัทรักษาความปลอดภัยคริปโตสี่แห่ง ได้แก่ Security Alliance, FearsOff Security, Recoveris.io และ zeroShadow
ปัจจุบัน Bitrefill ได้ยกระดับมาตรการรักษาความปลอดภัยแล้ว ประกอบด้วย:
- การตรวจสอบระบบร่วมกับนักวิจัยด้านความปลอดภัยและนำคำแนะนำไปปฏิบัติ
- การเข้มงวดการควบคุมสิทธิ์การเข้าถึงข้อมูลภายใน
- การปรับปรุงระบบ Monitoring (ติดตามความผิดปกติ) เพื่อตรวจจับและตอบสนองภัยคุกคามได้เร็วขึ้น
บริษัทระบุว่า "เกือบทุกอย่างกลับมาเป็นปกติแล้ว ทั้งระบบชำระเงิน สินค้าคงคลัง และบัญชีผู้ใช้" พร้อมขอบคุณลูกค้าที่ยังคงให้ความไว้วางใจ โดยปริมาณการขายก็กลับมาอยู่ในระดับปกติเช่นกัน
📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com: เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้เกี่ยวกับการแฮ็ก Bybit ครั้งประวัติศาสตร์ซึ่ง Lazarus Group ก็อยู่เบื้องหลังเช่นกัน
👉 Bybit เปิดตัว API ของกระเป๋าที่ถูกขึ้นบัญชีดำ หวังตามรอยคริปโตที่ถูกแฮ็ก
👉 Bybit ซึ้งใจ! CEO ขอบคุณบริษัทคริปโตที่ร่วมมือฝ่าวิกฤตแฮ็กประวัติศาสตร์
🔗 อ้างอิงต้นฉบับ: CoinDesk / cointelegraph ภาพ voi.id
💬 ความเห็นบรรณาธิการ Bitcoinaddic กรณี Bitrefill ชี้ให้เห็นอีกครั้งว่า Lazarus Group ไม่ได้จำกัดเป้าหมายแค่ Exchange ขนาดใหญ่เท่านั้น แต่ยังมองหาช่องโหว่จาก "ปลายทาง" เล็กๆ อย่างอุปกรณ์ของพนักงาน ซึ่งมักถูกมองข้ามในการวางแผนความปลอดภัย น่าดีใจที่ Bitrefill ตอบสนองรวดเร็วและรับผิดชอบค่าเสียหายเอง แต่นี่ก็เป็นสัญญาณเตือนสำหรับทุกแพลตฟอร์มในระบบนิเวศคริปโตว่า การรักษาความปลอดภัยต้องครอบคลุมไปถึง "มนุษย์" ในองค์กร ไม่ใช่แค่เทคโนโลยีเพียงอย่างเดียว
Tags / คีย์เวิร์ด SEO: Bitrefill, Lazarus Group, แฮ็กคริปโต, BlueNoroff, Hot Wallet, ความปลอดภัยคริปโต, North Korea hacker, Malware คริปโต
— รายงานโดยทีมข่าว Bitcoinaddict.com