$90M Crypto หายไปจากการแลกเปลี่ยน Crypto ของอิหร่านในการประลองทางไซเบอร์ระหว่างอิหร่านและอิสราเอล

กลุ่มแฮ็กเกอร์โปรอิสราเอลได้อ้างความรับผิดชอบในการโจมตีทางไซเบอร์มูลค่า 90 ล้านดอลลาร์ต่อ Nobitex การแลกเปลี่ยน crypto ที่ใหญ่ที่สุดของอิหร่าน โดยทรัพย์สินที่ถูกขโมยไปโดยเจตนาไม่สามารถเข้าถึงได้ในการกระทําเชิงสัญลักษณ์

การละเมิดความปลอดภัยที่สําคัญที่ Nobitex

Nobitex การแลกเปลี่ยนสกุลเงินดิจิทัลชั้นนําของอิหร่านได้ยืนยันการโจมตีทางไซเบอร์ขนาดใหญ่ซึ่งส่งผลให้สูญเสียสินทรัพย์ดิจิทัลมากกว่า 90 ล้านดอลลาร์ เหตุการณ์ดังกล่าวซึ่งเปิดเผยเมื่อต้นสัปดาห์นี้ถือเป็นหนึ่งในการปล้น crypto ที่สําคัญที่สุดในประเทศจนถึงปัจจุบัน

กลุ่มแฮ็ก Gonjeshke Darande หรือที่รู้จักในระดับสากลในชื่อ Predatory Sparrow อ้างความรับผิดชอบต่อสาธารณชนในการโจมตี การเปิดเผยดังกล่าวมีขึ้นหนึ่งวันหลังจากกลุ่มเดียวกันประกาศว่าได้พุ่งเป้าไปที่ธนาคารเซปาห์ซึ่งเป็นรัฐวิสาหกิจของอิหร่านในปฏิบัติการล้างข้อมูลแยกต่างหาก

เงินถูกเผาไม่ถูกขโมย

บริษัทวิเคราะห์บล็อกเชน Elliptic รายงานการติดตามสกุลเงินดิจิทัลกว่า 90 ล้านดอลลาร์ที่ไหลจากกระเป๋าเงิน Nobitex ไปยังที่อยู่ที่เชื่อมโยงกับแฮกเกอร์ อย่างไรก็ตามแตกต่างจากการโจรกรรม crypto ทั่วไปที่ขับเคลื่อนด้วยผลกําไรเงินเหล่านี้ไม่ได้ถูกย้ายไปยังกระเป๋าเงินส่วนตัวเพื่อขายต่อหรือฟอก

แต่ผู้โจมตีได้โอนสินทรัพย์ไปยัง “ที่อยู่โต๊ะเครื่องแป้ง” ที่สร้างขึ้นเป็นพิเศษซึ่งเป็นกระเป๋าเงินที่ออกแบบมาเพื่อแสดงข้อความที่กําหนดเอง โดยเฉพาะอย่างยิ่งที่อยู่เหล่านี้รวมถึงวลีที่เสื่อมเสียซึ่งมุ่งเป้าไปที่ (IRGC) กองกําลังพิทักษ์การปฏิวัติอิสลามของอิหร่าน จากข้อมูลของ Elliptic เงินเหล่านี้ถูก “เผา” อย่างมีประสิทธิภาพเนื่องจากแฮกเกอร์เองไม่มีคีย์การเข้ารหัสที่จําเป็นในการเข้าถึงทําให้การกู้คืนแทบจะเป็นไปไม่ได้

การกระทําดังกล่าวดูเหมือนจะเป็นการโจมตีทางการเงินเชิงสัญลักษณ์ต่อการจัดตั้งอิหร่านซึ่งดําเนินการด้วยความซับซ้อนทางเทคนิคที่สําคัญ การสร้างโต๊ะเครื่องแป้งที่ซับซ้อนดังกล่าวตอบสนองความต้องการทรัพยากรการประมวลผลระดับไฮเอนด์โดยเน้นย้ําถึงลักษณะเชิงกลยุทธ์ที่คํานวณได้ของการดําเนินงาน

แรงจูงใจทางการเมืองท่ามกลางความตึงเครียดที่เพิ่มขึ้น

การโจมตีทางไซเบอร์เกิดขึ้นท่ามกลางความตึงเครียดที่เพิ่มขึ้นระหว่างอิหร่านและอิสราเอล โดยทั้งสองประเทศมีส่วนร่วมในการตอบโต้หลายครั้งนับตั้งแต่อิสราเอลโจมตีภายในอิหร่านเมื่อวันที่ 13 มิถุนายน แม้ว่าจะไม่มีหลักฐานโดยตรงเชื่อมโยง Predatory Sparrow กับรัฐบาลใด ๆ แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่าการดําเนินงานของกลุ่มสอดคล้องกับผลประโยชน์เชิงกลยุทธ์ของบางรัฐ

Rafe Pilling ผู้อํานวยการข่าวกรองภัยคุกคามของ บริษัท รักษาความปลอดภัยทางไซเบอร์ Sophos ตั้งข้อสังเกตว่าในขณะที่การระบุแหล่งที่มาของ บริษัท ยังคงเข้าใจยาก แต่การดําเนินการดังกล่าวมีจุดเด่นของหน่วยงานที่สอดคล้องกับรัฐ

เขากล่าวว่า

“เป็นเรื่องยากที่จะหานักแสดงระดับภูมิภาคอีกคนที่มีทั้งแรงจูงใจและความสามารถทางเทคนิคในการโจมตีแบบนี้”

อิหร่านกําหนดข้อ จํากัด ใหม่ในการแลกเปลี่ยน Crypto

เพื่อตอบสนองต่อการละเมิด Nobitex ธนาคารกลางของอิหร่านได้แนะนําเคอร์ฟิวการดําเนินงานในการแลกเปลี่ยนสกุลเงินดิจิทัลในประเทศ จากข้อมูลของ Chainalysis การแลกเปลี่ยนในประเทศถูก จํากัด ให้ดําเนินการระหว่างเวลา 10.00 น. ถึง 20.00 น. ตามเวลาท้องถิ่น

แอนดรูว์ เฟียร์แมน หัวหน้าหน่วยข่าวกรองความมั่นคงแห่งชาติของ Chainalysis กล่าวกับสื่อมวลชนว่าการเคลื่อนไหวนี้น่าจะมีจุดมุ่งหมายเพื่อปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ เขาตั้งข้อสังเกตถึงความระมัดระวังที่เพิ่มขึ้นในภาคส่วนนี้หลังจากการโจมตีและชี้ให้เห็นว่า

“การจัดการวิกฤตนั้นง่ายกว่ามากในช่วงเวลาทำการ.”

ในขณะที่การสืบสวนยังคงดําเนินต่อไปเหตุการณ์ Nobitex เน้นย้ําถึงการเมืองที่เพิ่มขึ้นของการดําเนินงานทางไซเบอร์ที่กําหนดเป้าหมายไปที่โครงสร้างพื้นฐานทางการเงินในภูมิภาค - แนวโน้มที่ผู้เชี่ยวชาญเตือนว่าอาจบานปลายควบคู่ไปกับความตึงเครียดทางภูมิรัฐศาสตร์

ข้อจํากัดความรับผิดชอบ: บทความนี้จัดทําขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้เสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคําแนะนําทางกฎหมายภาษีการลงทุนการเงินหรือคําแนะนําอื่น ๆ