รายงานล่าสุดจาก Chainalysis บริษัทวิเคราะห์บล็อกเชนระดับโลก เผยให้เห็นว่า กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับเกาหลีเหนือ ทำสถิติขโมยคริปโทเคอร์เรนซีมากที่สุดในโลก โดยสามารถกวาดสินทรัพย์ดิจิทัลไปได้มากกว่า 2.02 พันล้านดอลลาร์สหรัฐ (กว่า 6 หมื่นล้านบาท) ในระหว่างเดือนม.ค. ถึงต้นเดือนธ.ค. 2568
ตัวเลขความเสียหายดังกล่าวพุ่งสูงขึ้นจากช่วงเดียวกันของปีก่อนถึง 51% โดยเกาหลีเหนือคิดเป็นสัดส่วนเกือบ 60% ของมูลค่าการโจรกรรมสกุลเงินดิจิทัลทั่วโลกที่ราว 3.4 พันล้านดอลลาร์ในปีนี้
แม้ว่าจำนวนครั้งในการลงมือจะลดลงจากปี 2567 ถึง 74% แต่ผลกระทบกลับรุนแรงขึ้นอย่างมหาศาล เนื่องจากแฮกเกอร์เปลี่ยนกลวิธีจากการโจมตีรายย่อย มาเป็นการมุ่งเป้าไปที่ผู้ให้บริการคริปโทฯ รายใหญ่ และแพลตฟอร์มซื้อขายสินทรัพย์ดิจิทัลแบบรวมศูนย์แทน เหตุการณ์ที่เห็นได้ชัดคือ การเจาะระบบของ Bybit แพลตฟอร์มในดูไบเมื่อเดือนก.พ.ที่ผ่านมา ซึ่งสูญเงินไปกว่า 1.5 พันล้านดอลลาร์สหรัฐ ถือเป็นคดีโจรกรรมคริปโทฯ ที่ใหญ่ที่สุดเท่าที่เคยมีบันทึกไว้
รายงานจาก Chainalysis ระบุว่า กุญแจสำคัญที่ทำให้เกาหลีเหนือสามารถเจาะระบบและโจรกรรมทรัพย์สินมูลค่ามหาศาลได้ คือการใช้วิธีส่งคนในเข้าไปแฝงตัว โดยกลุ่มแฮกเกอร์จะส่งพนักงานไอทีชาวเกาหลีเหนือเข้าไปทำงานในบริษัทผู้ให้บริการคริปโทฯ เพื่อรอจังหวะเข้าถึงสิทธิ์ควบคุมระบบภายใน ซึ่งมีประสิทธิภาพและสร้างความเสียหายรุนแรงกว่าการโจมตีจากภายนอกเพียงอย่างเดียว
นอกจากนี้ยังมีการพัฒนากลวิธีที่แยบยลยิ่งขึ้น เช่น การปลอมตัวเป็นเจ้าหน้าที่สรรหาบุคลากรจากบริษัทไอทีชื่อดัง เพื่อล่อลวงพนักงานในวงการ Web3 และ AI ให้ทำแบบทดสอบหรือสัมภาษณ์งานปลอม ๆ จนสามารถขโมยรหัสเพื่อเข้าถึงระบบได้ ในบางกรณี แฮกเกอร์ยังปลอมตัวเป็นนักลงทุนเพื่อเข้าไปตีสนิทและรวบรวมข้อมูลโครงข่ายภายในบริษัทเป้าหมายผ่านการนำเสนอแผนธุรกิจ ก่อนจะใช้ข้อมูลเหล่านั้นเพื่อโจมตีในภายหลัง
สำหรับกระบวนการฟอกเงินนั้น พบว่าเกาหลีเหนือมีการปรับเปลี่ยนวิธีการให้มีความสลับซับซ้อนยิ่งขึ้น รายงานระบุว่าแฮกเกอร์มีความเชี่ยวชาญมากขึ้นในการอำพรางเส้นทางเงิน โดยจะแบ่งเงินที่ขโมยมาเป็นก้อนเล็ก ๆ เพื่อเลี่ยงการถูกตรวจจับ และกว่า 60% ของเงินที่ถูกขโมยไปนั้น ถูกโอนย้ายผ่านระบบบล็อกเชนในมูลค่าต่อธุรกรรมไม่เกิน 500,000 ดอลลาร์สหรัฐ ซึ่งต่างจากกลุ่มแฮกเกอร์ทั่วไปที่มักโอนเงินก้อนใหญ่กว่า 1 ล้านดอลลาร์สหรัฐในคราวเดียว
รายงานยังได้ระบุถึง Huione Group อย่างเจาะจงว่าเป็นตัวการหลักที่อำนวยความสะดวกในการฟอกเงินจากการโจรกรรมทางไซเบอร์ของเกาหลีเหนือ โดยคาดว่ามีมูลค่ารวมกันไม่ต่ำกว่า 4 พันล้านดอลลาร์สหรัฐในช่วงปี 2564 ถึงต้นปี 2568 ส่งผลให้รัฐบาลสหรัฐฯ ประกาศขึ้นบัญชีดำและสั่งห้ามสถาบันการเงินทำธุรกรรมกับ Huione ทั้งทางตรงและทางอ้อม
โดย สำนักข่าวอินโฟเควสท์ (22 ธ.ค. 68)
