Venus Protocol กู้คืนเงินผู้ใช้ 13.5 ล้านดอลลาร์จากเหยื่อฟิชชิ่ง Lazarus Group
แพลตฟอร์ม DeFi ด้านการปล่อยกู้ Venus Protocol สามารถช่วยผู้ใช้กู้คืนคริปโตที่ถูกขโมยมูลค่า 13.5 ล้านดอลลาร์ จากการโจมตีแบบฟิชชิ่งที่เชื่อมโยงกับกลุ่ม Lazarus ของเกาหลีเหนือ
หยุดระบบฉุกเฉินและกู้คืนทรัพย์สิน
เหตุการณ์เกิดขึ้นเมื่อวันอังคารที่ผ่านมา โดยทีมงาน Venus Protocol ได้ หยุดการทำงานของแพลตฟอร์มชั่วคราว เพื่อป้องกันความเสียหายเพิ่มเติม พร้อมตรวจสอบระบบอย่างละเอียด โดยยืนยันว่า Smart Contract และ Frontend ไม่ได้รับผลกระทบ
การลงมติฉุกเฉิน (Emergency Governance Vote) ได้เปิดทางให้มีการ บังคับชำระบัญชี (Forced Liquidation) ของกระเป๋าแฮกเกอร์ ทำให้สามารถยึดคืนโทเคนที่ถูกขโมยและโอนกลับไปยังที่อยู่สำหรับกู้คืนได้
วิธีการโจมตีและการตรวจจับ
ในรายงาน Post-Mortem Venus เปิดเผยว่า ผู้โจมตีใช้ Zoom Client ที่ถูกฝังมัลแวร์ หลอกเหยื่อให้มอบสิทธิ์ควบคุมบัญชีแบบ Delegated Control ทำให้แฮกเกอร์สามารถกู้ยืมและไถ่ถอนสินทรัพย์แทนเหยื่อ จนเงินหลายล้านดอลลาร์ถูกดูดออกไป
โชคดีที่พันธมิตรด้านความปลอดภัยอย่าง HExagate และ Hypernative ตรวจพบธุรกรรมที่ผิดปกติภายในไม่กี่นาที และช่วยให้ Venus ตัดสินใจหยุดระบบทันเวลา การกู้คืนทั้งหมดเกิดขึ้นในเวลาไม่ถึง 12 ชั่วโมง
การสนับสนุนจากพันธมิตรในวงการ
เหยื่อของเหตุการณ์นี้คือ Kuan Sun ได้ออกมาขอบคุณทีมงานและพันธมิตรหลายรายที่มีส่วนช่วยกู้คืนเงิน เช่น PeckShield, Binance และ SlowMist โดย SlowMist เป็นทีมที่ทำการวิเคราะห์อย่างละเอียด และชี้ว่า กลุ่ม Lazarus อยู่เบื้องหลังการโจมตีครั้งนี้
Lazarus Group: แฮกเกอร์ตัวฉกาจในวงการคริปโต
Lazarus Group ถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็กครั้งใหญ่หลายครั้ง เช่น การโจมตี Ronin Bridge มูลค่า 600 ล้านดอลลาร์ และ Bybit มูลค่า 1.5 พันล้านดอลลาร์ โดยมีความเชื่อมโยงกับหน่วยข่าวกรองของเกาหลีเหนือ
สรุป
กรณีนี้ถือเป็นหนึ่งในความสำเร็จที่หาได้ยากในโลกคริปโต เพราะไม่บ่อยครั้งที่จะสามารถ กู้คืนเงินที่ถูกขโมยกลับมาได้ทั้งหมด เหตุการณ์นี้จึงสะท้อนให้เห็นถึง ความแข็งแกร่งของชุมชน DeFi และการทำงานร่วมกันของพันธมิตรหลายฝ่าย เพื่อสร้างความปลอดภัยให้ผู้ใช้งานมากขึ้น
อ้างอิง : cointelegraph.com
ภาพ coincentral.com